Tales from the Machine Room


Home Page | Comments | Articles | Faq | Documents | Search | Archive | Tales from the Machine Room | Contribute | Login/Register

Non Toccate Quei Cavi!

E' un noioso martedi' di meta' ottobre, piove noiosamente, tutto sembra tranquillo e noioso. Nella sala riunioni accanto stanno tenendo una noiosa riunione. E' talmente noioso che pure la mia tazza del caffe' si sta annoiando.

All'improvviso, una finestrella mi informa che 'ICQ: account XXXXXX has been disconnected'. Hummm... mi sono perso la connessione ICQ. Vabbe'. Clicco e mi riconnetto. Ma dopo 10 secondi mi disconnette di nuovo. Oh bella. Abbiamo problemi di rete?

Un Ping al router mi dice di si. 70% dei pacchetti persi.

Ah-hemmm... il router e' in questo edificio, quindi e' un problema di rete locale, non di rete globale. E' il momento di girare il problema ad Erik.

IO - Ehi, Erik! Abbiamo dei problemi sulla rete locale credo.
ER - Ah, ecco perche' salti dentro e fuori da ICQ come una rana...

Un rapido controllo e scopriamo che praticamente la rete funziona a singhiozzo. Ok, e' il momento di trasferirci in Sala Macchine. Li' giunti vediamo che tutti gli switch della rete interna lampeggiano all'unisono.

ER - Questo mi puzza di broadcast storm.
IO - E mi sai che hai ragione.

Io do' un'occhiata al router, che mi dice che 3 o 4 macchine stanno inviando pacchetti broadcast come dei matti. Erik va a recuperare il suo sniffer e comincia a guardare che casino succede.

Ok, e' un multicast storm. Abbiano l'80% dei pacchetti inviati che sono di multicast, ed e' qualche cosa sulla rete interna che sta andando in palla, non arriva da fuori.

Erik fa un reboot di tutti gli switch, tanto per vedere se questo fa qualche cosa. La rete si calma un'attimo e dopo un minuto ricomincia ad andare nel pallone. Il nostro pensiero si volge immediatamente ai pisquani che sono in riunione, con i loro laptop (stracarichi di virus di sicuro). Ma la riunione e' in corso da ieri, mentre solo ora pare che ci sia qualche cosa di sbagliato. Quindi l'idea e' accantonata per il momento.

Dopo un po' di smadonnamenti (staccare gli switch uno alla volta in modo da isolare un ramo della rete alla volta), rintracciamo il "colpevole" in un blocco di 20 connessioni. Tutte facenti capo al secondo piano dell'edificio. Stranamente questa volta $noiguardiamolebellestelline non c'entra... e dire che sono leggermente dispiaciuto e' dire poco...

Con 'sniffamenti' successivi riduciamo il numero di possibili colpevoli a 4. Erik stacca un cavo dallo switch e... silenzio!

IO - ...a$$o.. lo hai beccato al primo colpo!
ER - (guardando lo switch silenzioso) Cosi' pare...
IO - Non e' che mi dici un cavallo per la corsa di sabato eh?

Aspettiamo una decina di minuti. Niente. Tutto tace. Un singolo cavo ha rimesso a posto la situazione. Tracciamo il cavo all'indietro nel marasma dei collegamenti, ci annotiamo a quale connessione di rete appartiene e ci avviamo alla missione di distruzione.

Dopo un po' di girovagare nell'ufficio (le connessioni non sono messe giu' in modo molto logico...) individuaiamo la connessione giusta in un'ufficio parzialmente in disuso (c'e' solo un CL che lo occupa di straforo).

Entriamo e vedo subito qualche cosa che non mi piace. I nostri (maledetti) telefoni VoIP hanno due connessioni di rete, una si suppone che serva per la connessione alla LAN, mentre l'altra dovrebbe servire per connettere un PC (o altro apparato) alla LAN senza usare due connessioni separate. In questo caso entrambe le porte sono connesse alla rete mediante due cavi di rete.

Il che spiega il multicasting: il povero telefono persiste nel domandare "chi ha l'IP XXXX?" ed a rispondersi "io! io!", inoltre il povero switch vede all'improvviso lo stesso MacID su due porte e va completamente nel pallone!

IO - (rivolto al CL nell'ufficio indicando il telefono) Chi ha fatto questo?
CL - Io. Mi sembrava piu' ordinato cosi'. Perche'?
IO - Non hai notato le etichette appiccicate al telefono (quelle che dicono LAN e PC rispettivamente)?
CL - Si' che le ho notate, ma non c'e' nessun PC qui'...
IO - E non hai notato che da quando hai attaccato questo cavo l'intera rete va a singhiozzo?
CL - Hemmm.. effettivamente ho notato che stamani andava molto meglio...
IO - E non hai pensato a chiamarci prima di rimaneggiare i cavi?

E cosi' una nuova politica viene inaugurata: prima di smanettare con i cavi di rete chiamare/domandare all'IT competente!.

Davide
17/01/2009 14:15

Previous Next

Comments are added when and more important if I have the time to review them and after removing Spam, Crap, Phishing and the like. So don't hold your breath. And if your comment doesn't appear, is probably becuase it wasn't worth it.

8 messages this document does not accept new posts
Paolo C.Paolo C. By Paolo C. - posted 11/08/2008 14:46
> Io. Mi sembrava piu' ordinato cosi'. Perche'?
Un'ottima occasione persa per provare se con un CAT5 si può impiccare qualcuno.

SacripantSacripant By Sacripant - posted 06/10/2008 09:39

Le mani dei cl sono più ordinate senza dita alle volte...mannaggia a loro

TommasoTommaso By Tommaso - posted 06/10/2008 09:39

eheheh grande, me l'ero scordata questa...
Secondo me pure il CL senza testa era più ordinato.... Proviamo? <_<

FegheFeghe By Feghe - posted 06/10/2008 10:48

La riunione era in corso.... da ieri! :-D

RazziatoreRazziatore By Razziatore - posted 07/10/2008 08:25

Ma come mai il telefono con 2 porte di rete ha un solo MacAddress? Non dovrebbe averne due, una per ogni porta?


perche' funziona come un gateway trasparente


MauroMauro By Mauro - posted 04/11/2008 09:40

Qui da noi stanno impiantando i telefoni voip e questa storia mi sta facendo venire delle strane idee inerenti i nostri sysadmin (only winblobs). Sono troppo bastardo?


non ti preoccupare, poi peggiora


Mauro AnsaloniMauro Ansaloni By Mauro Ansaloni - posted 16/12/2008 10:52

Giuro che non me la sto' inventando: due giorni fa' mi è capitata la stessa cosa, salvo che la ditta per cui lavora il CL in questione e' $immensa_cooperativa_italiana_venditori_al_dettaglio ed ogni minuto di downtime della rete significa $cifrona andata in fumo e $cifrona1 clienti in$££"#@]ti perche' non possono fare acquisti. L'intervento lo ha fatto un collega, quando mi ha raccontato qual'era stata la causa sono scivolato sotto il tavolo per mezz'ora prima di riuscire a riprendermi e a smettere di ridere.

Doc on the runDoc on the run By Doc on the run - posted 05/01/2009 15:00

Ma abilitare il port security sullo switch no, eh?

8 messages this document does not accept new posts

Previous Next


This site is made by me with blood, sweat and gunpowder, if you want to republish or redistribute any part of it, please drop me (or the author of the article if is not me) a mail.


This site was composed with VIM, now is composed with VIM and the (in)famous CMS FdT.

This site isn't optimized for vision with any specific browser, nor it requires special fonts or resolution.
You're free to see it as you wish.

Web Interoperability Pleadge Support This Project
Powered By Gojira