Storie dalla Sala Macchine


Home Page | Commenti | Articoli | Faq | Documenti | Ricerca | Archivio | Storie dalla Sala Macchine | Contribuire | Imposta lingua:en it | Login/Register


Non Toccate Quei Cavi!

E' un noioso martedi' di meta' ottobre, piove noiosamente, tutto sembra tranquillo e noioso. Nella sala riunioni accanto stanno tenendo una noiosa riunione. E' talmente noioso che pure la mia tazza del caffe' si sta annoiando.

All'improvviso, una finestrella mi informa che 'ICQ: account XXXXXX has been disconnected'. Hummm... mi sono perso la connessione ICQ. Vabbe'. Clicco e mi riconnetto. Ma dopo 10 secondi mi disconnette di nuovo. Oh bella. Abbiamo problemi di rete?

Un Ping al router mi dice di si. 70% dei pacchetti persi.

Ah-hemmm... il router e' in questo edificio, quindi e' un problema di rete locale, non di rete globale. E' il momento di girare il problema ad Erik.

IO - Ehi, Erik! Abbiamo dei problemi sulla rete locale credo.
ER - Ah, ecco perche' salti dentro e fuori da ICQ come una rana...

Un rapido controllo e scopriamo che praticamente la rete funziona a singhiozzo. Ok, e' il momento di trasferirci in Sala Macchine. Li' giunti vediamo che tutti gli switch della rete interna lampeggiano all'unisono.

ER - Questo mi puzza di broadcast storm.
IO - E mi sai che hai ragione.

Io do' un'occhiata al router, che mi dice che 3 o 4 macchine stanno inviando pacchetti broadcast come dei matti. Erik va a recuperare il suo sniffer e comincia a guardare che casino succede.

Ok, e' un multicast storm. Abbiano l'80% dei pacchetti inviati che sono di multicast, ed e' qualche cosa sulla rete interna che sta andando in palla, non arriva da fuori.

Erik fa un reboot di tutti gli switch, tanto per vedere se questo fa qualche cosa. La rete si calma un'attimo e dopo un minuto ricomincia ad andare nel pallone. Il nostro pensiero si volge immediatamente ai pisquani che sono in riunione, con i loro laptop (stracarichi di virus di sicuro). Ma la riunione e' in corso da ieri, mentre solo ora pare che ci sia qualche cosa di sbagliato. Quindi l'idea e' accantonata per il momento.

Dopo un po' di smadonnamenti (staccare gli switch uno alla volta in modo da isolare un ramo della rete alla volta), rintracciamo il "colpevole" in un blocco di 20 connessioni. Tutte facenti capo al secondo piano dell'edificio. Stranamente questa volta $noiguardiamolebellestelline non c'entra... e dire che sono leggermente dispiaciuto e' dire poco...

Con 'sniffamenti' successivi riduciamo il numero di possibili colpevoli a 4. Erik stacca un cavo dallo switch e... silenzio!

IO - ...a$$o.. lo hai beccato al primo colpo!
ER - (guardando lo switch silenzioso) Cosi' pare...
IO - Non e' che mi dici un cavallo per la corsa di sabato eh?

Aspettiamo una decina di minuti. Niente. Tutto tace. Un singolo cavo ha rimesso a posto la situazione. Tracciamo il cavo all'indietro nel marasma dei collegamenti, ci annotiamo a quale connessione di rete appartiene e ci avviamo alla missione di distruzione.

Dopo un po' di girovagare nell'ufficio (le connessioni non sono messe giu' in modo molto logico...) individuaiamo la connessione giusta in un'ufficio parzialmente in disuso (c'e' solo un CL che lo occupa di straforo).

Entriamo e vedo subito qualche cosa che non mi piace. I nostri (maledetti) telefoni VoIP hanno due connessioni di rete, una si suppone che serva per la connessione alla LAN, mentre l'altra dovrebbe servire per connettere un PC (o altro apparato) alla LAN senza usare due connessioni separate. In questo caso entrambe le porte sono connesse alla rete mediante due cavi di rete.

Il che spiega il multicasting: il povero telefono persiste nel domandare "chi ha l'IP XXXX?" ed a rispondersi "io! io!", inoltre il povero switch vede all'improvviso lo stesso MacID su due porte e va completamente nel pallone!

IO - (rivolto al CL nell'ufficio indicando il telefono) Chi ha fatto questo?
CL - Io. Mi sembrava piu' ordinato cosi'. Perche'?
IO - Non hai notato le etichette appiccicate al telefono (quelle che dicono LAN e PC rispettivamente)?
CL - Si' che le ho notate, ma non c'e' nessun PC qui'...
IO - E non hai notato che da quando hai attaccato questo cavo l'intera rete va a singhiozzo?
CL - Hemmm.. effettivamente ho notato che stamani andava molto meglio...
IO - E non hai pensato a chiamarci prima di rimaneggiare i cavi?

E cosi' una nuova politica viene inaugurata: prima di smanettare con i cavi di rete chiamare/domandare all'IT competente!.

Davide
17/01/2009 14:15

Precedente Successivo

I commenti sono aggiunti quando e soprattutto se ho il tempo di guardarli e dopo aver eliminato le cagate, spam, tentativi di phishing et similia. Quindi non trattenete il respiro.

8 messaggi this document does not accept new posts

Paolo C.

Paolo C. Di Paolo C. postato il 11/08/2008 14:46

> Io. Mi sembrava piu' ordinato cosi'. Perche'?
Un'ottima occasione persa per provare se con un CAT5 si può impiccare qualcuno.

Sacripant

Sacripant Di Sacripant postato il 06/10/2008 09:39

Le mani dei cl sono più ordinate senza dita alle volte...mannaggia a loro

Tommaso

Tommaso Di Tommaso postato il 06/10/2008 09:39

eheheh grande, me l'ero scordata questa...
Secondo me pure il CL senza testa era più ordinato.... Proviamo? <_<

Feghe

Feghe Di Feghe postato il 06/10/2008 10:48

La riunione era in corso.... da ieri! :-D

Razziatore

Razziatore Di Razziatore postato il 07/10/2008 08:25

Ma come mai il telefono con 2 porte di rete ha un solo MacAddress? Non dovrebbe averne due, una per ogni porta?


perche' funziona come un gateway trasparente


Mauro

Mauro Di Mauro postato il 04/11/2008 09:40

Qui da noi stanno impiantando i telefoni voip e questa storia mi sta facendo venire delle strane idee inerenti i nostri sysadmin (only winblobs). Sono troppo bastardo?


non ti preoccupare, poi peggiora


Mauro Ansaloni

Mauro Ansaloni Di Mauro Ansaloni postato il 16/12/2008 10:52

Giuro che non me la sto' inventando: due giorni fa' mi è capitata la stessa cosa, salvo che la ditta per cui lavora il CL in questione e' $immensa_cooperativa_italiana_venditori_al_dettaglio ed ogni minuto di downtime della rete significa $cifrona andata in fumo e $cifrona1 clienti in$££"#@]ti perche' non possono fare acquisti. L'intervento lo ha fatto un collega, quando mi ha raccontato qual'era stata la causa sono scivolato sotto il tavolo per mezz'ora prima di riuscire a riprendermi e a smettere di ridere.

Doc on the run

Doc on the run Di Doc on the run postato il 05/01/2009 15:00

Ma abilitare il port security sullo switch no, eh?

8 messaggi this document does not accept new posts

Precedente Successivo


Il presente sito e' frutto del sudore della mia fronte (e delle mie dita), se siete interessati a ripubblicare uno degli articoli, documenti o qualunque altra cosa presente in questo sito per cortesia datemene comunicazione (o all'autore dell'articolo se non sono io), cosi' il giorno che faccio delle aggiunte potro' avvisarvi e magari mandarvi il testo aggiornato.


Questo sito era composto con VIM, ora e' composto con VIM ed il famosissimo CMS FdT.

Questo sito non e' ottimizzato per la visione con nessun browser particolare, ne' richiede l'uso di font particolari o risoluzioni speciali. Siete liberi di vederlo come vi pare e piace, o come disse qualcuno: "Finalmente uno dei POCHI siti che ancora funzionano con IE5 dentro Windows 3.1".

Web Interoperability Pleadge Support This Project
Powered By Gojira