venerdì 13 gennaio 2012

Lo scatolotto bianco

Qualche giorno fa a un nostro cliente e' saltato un Cisco PIX 506E. Fortuna ha voluto che avevano a disposizione un altro apparato di rete quindi, fra bestemmie e una chiavetta USB, sono riuscito a collegarmi e riconfigurare il nuovo (si fa per dire) Cisco per farli lavorare, almeno temporaneamente, finche' non verra' sistemato o sostituito il PIX. Visto che la decisione deve essere presa ai piani alti (aka in una riunione fra commerciali e presidenti illustri), io, povero tecnico, resto in attesa di sapere cosa fare.
Due settimane dopo, il titolare dell'azienda mi chiama.

Nota: In questa azienda lavorano in due. Non per dire, sono proprio in due di numero, titolare compreso.

utOnta Titolare: Stavo controllando l'armadio dove c'e' il server e mi sono accorta che il vecchio firewall e' ancora qui!
Io: Visto che ce l'avete mandato due settimane fa via corriere e noi l'abbiamo anche ricevuto, ne dubito.
uT: Ma non vi abbiamo mandato l'unita' di backup?
Io: L'unita' di backup e' un DAT inserito nel server. Dubito che siate in grado di smontarlo.
uT: Allora mi sa che ho fatto casino. Cos'e' che vi abbiamo mandato?
Io: Il firewall.
uT: Ah, ok.

Questa utOnta e' quella che tutte le sere della settimana inserisce le cassette nel DAT. A mano. Mi domando come sia possibile confonderlo con qualcosa di diverso.
Comunque sia, dopo un po' sembra capire il concetto di "spedito con corriere" e chiudiamo la telefonata ma la pace e' di breve durata perche' un'oretta dopo mi richiama.

uT: Qua ho uno scatolotto bianco, posso staccarlo?
Io: Non sono li', siamo al telefono e non ho la minima idea di cosa sia lo "scatolotto bianco" a cui ti riferisci.
uT: Dovrei attaccare una ciabatta per alimentare una cosa, non posso staccare qualche presa?
Io: No, dall'armadio dove avete server, switch e router non puoi staccare niente.
uT: Ma la corrente gli deve arrivare dal server?
Io: Eh?
uT: Intendevo "dalla ciabatta del server".
Io: No, direi di no. Basta una presa qualunque tanto sono tutte sotto gruppo di continuita'.
uT: Ah, ok, allora ne ho una libera.
Io: (penso) E allora che cavolo mi domandi a fare se ne puoi staccare una?

E anche questa telefonata e' conclusa.
Passano alcuni giorni, il gran consiglio dei dieci assenti si riunisce e delibera che va acquistato un Watchguard X22. Il giorno dopo ho il firewall fra le mani che configuro all'istante e spedisco via corriere guidando poi uT nella faticosa installazione (stacca questo cavo e attaccalo li', stacca quest'altra cavo e attaccalo la'. Fine).
Le cose, durante la mattinata, girano che e' una meraviglia ma durante il pomeriggio uT chiama per lamentarsi di un problema.

uT: Il PC di [utOnta2] e' lento e la colpa e' sicuramente del firewall!

Adoro quando vogliono fare i tecnici.

Io: La cosa e' decisamente impossibile.
uT: E' lento.
Io: Non e' stato modificato nulla sul suo PC. E' stato installato un nuovo firewall che, fra le altre cose, e' tecnicamente meglio del vecchio. Dille di riavviare il computer, vedrai che si risolve.
uT: Ma questa mattina andava bene.
Io: Ok, pero' facciamo che ora le dici di riavviare il PC e vediamo se migliora?

uT mormora qualcosa sul fatto che "la mattina era piu' veloce" poi dice a [utOnta] di riavviare il suo computer. Non l'ho piu' sentita ma immagino sia stato un caso che dopo il riavvio tutto e' tornato a funzionare correttamente. :)

12 commenti:

  1. Mi è piaciuta questa storia: tiri fuori il BOFH che è un te e LARTi di santa ragione la str####!

    Domanda: io i Watchguard non li uso, ma li ho già visti dai clienti (anche in un'azienda con cui collaboriamo) e fanno delle robe belline.
    Quello che volevo sapere è se il rapporto tra qualità e prezzo è abbastanza buono secondo te. Perché, di solito io vado sui Cisco, che fanno il loro lavoro bene, ma costano un botto ed una piccola azienda di solito non è molto disponibile a spendere e spandere per un servizio che loro ritengono inutile.

    RispondiElimina
  2. @Daniele C.: Purtroppo per quel che riguarda i prezzi non so aiutarti perche' non li tratto (roba commerciale di cui si occupa il Boss). Quello che posso dirti e' che se un cliente, a livello di firewall, e' indeciso fra un Cisco ASA (per dirne uno) e un Watchguard, io consiglio quest'ultimo. I Watchguard sono banali da configurare e in dieci minuti ne tiri su uno con un buon set di regole senza contare che hanno la possibilita' con pochissimi click di:
    1. Bloccare circa 1800 applicazioni tramite "Application Control" con la possibilita' di scegliere anche certe funzioni nelle applicazioni (per il messenger, ad esempio, potresti consentire la chat ma non lo scambio di file);
    2. Filtrare tramite WebBlocker la navigazione (con possibilita' di riconoscimento utenti su domini Active Directory).
    Ti ho citato le prime due cose che mi sono venute in mente ma il succo del discorso e' che con Watchguard io mi sono risparmiato dei mal di testa.
    Se ti interessa sapere altro mandami una mail. :)

    RispondiElimina
  3. Vado a logica: c'erano buone possibilità che staccando lo scatolottobianco sarebbe caduta la conversazione.
    Anche con solo il 10% io gliel'avrei fatto staccare.

    Quando poi avrebbe chiamato dal suo cell, avrei lamentato di sentirla male.

    RispondiElimina
  4. LA colpa è della globalizzazione.
    Gli scatolotti sono tutti bianchi.
    Il giorno in cui i firewall fossero a scacchi verdi e fuxia, i server a strisce gialle e blu, eccetera, si risolverebbe tutto.
    E pensa che bello, dentro all'armadio (bianco) che contiene tutto l'arcobaleno non solo di cavi ma anche di scatoli.

    Certo, prevedo che il 98% degli utOnti diventino immediatamente daltonici e se gli dici prendi quello azzurro a pois verdi stacchino quello a righine giallo tono su tono, ma sarebbe un passo avanti, no?

    RispondiElimina
  5. Giuro, inizialmente vedendo il titolo del post avevo letto "lo scoiattolo bianco".
    Ho realizzato che era "scatolotto" solo quando sono arrivato a questa riga:

    "uT: Qua ho uno scatolotto bianco, posso staccarlo?"

    Si vede che non ho fatto ferie eh?

    RispondiElimina
  6. @Valeren: Ci credi se ti dico che anche adesso non ho la minima idea di cosa fosse lo "scatolotto bianco"? :D

    @Locomotiva: Beeeeeeeeeeeello quello azzurro a pois verdi. :P

    @Nick: Tranquillo, sei in buona compagnia (per il discorso ferie). Inoltre oggi e' venerdi' 13, quindi le sviste si perdonano. ;)

    RispondiElimina
  7. Se vi volete fare due risate con un branco di tecnici utonti (stile quelli del server con l'antivirus aggiornato una volta al mese perchè tanto basta per intenderci)....
    In questi due giorni sono stato abbastanza tranquillo, solo 3 hd distrutti, un paio di notebook messi ko e tanta roba fetida marrone installata su dei pc che sono venuti al mio capezzale, ma la cosa più bella è stata la nuova stampante di un mio amico e cliente.
    Partendo dal fatto che io non vendo quel tipo di apparecchiature (una stampante/fax/scanner/fotocopiatrice/macchina del caffe di qualità professionale, il tipo è un fotografo) mi sento chiamato in causa per un consiglio, il pc dove hanno collegato la stampante non va in internet anche se rileva la connessione, ip, ping ecc ecc (nota il tipo che gestisce la cosa è tutto tranne che un utonto, poco avezzo alle reti ma per niente utonto).
    Mi chiede se posso passare a fare un giretto per vedere se è tutto quanto a posto, e cercare di capire il motivo della mancata navigazione.
    Passo nel primo pomeriggio, di ritorno dal capezzare di un altro cliente (sistemato in 10 minuti, switch di rete fulminato), entro in negozio e vedo un tipo che smanetta tra pc e stampante, mi guardo bene dal dire qualsiasi cosa, nel frattempo si riappropinquia il mio amico vicino al pc e chiede spiegazioni su come usare il mostro, e su come stampare 4 fotografie insieme su di un foglio A4.
    Il tipo risponde che il loro software non prevede quel tipo di funzione, gli viene giustamente obbiettato che non si butta un foglio di carta fotografica A4 per fare una foto 10x15, ma il tipo ribadisce che non si può fare.
    Io da dietro gli dico di selezionare 4 foto dalla cartella di windows e dare il comando stampa con il tasto destro, in modo da avviare lo schifossimo programma di visualizzazione di immagini e fax di windows (XP of course).
    Ovviamente la fetecchia di programma supporta quest'operazione e la stampante sputa quello che gli è stato chiesto, il tecnico mi guarda storto (io faccio la faccia di quello che non sà nemmeno perchè si trova li).
    A parte questa cosa me ne resto in disparte sino a quando 30 secondi dopo entra CapoTeNNico che cerca di entrare in rete con il pc senza riuscirci, inizia a mettere ip statici (mettete qui tutto il mastruzzamento che volete, tanto non va).

    continua

    RispondiElimina
  8. Io dalla mia parte vado dal mio amico lo saluto e gli dico che torno un altro momento, lui capisce che non voglio dare della testadiquiz ai tipi e mi saluta sorridendo stile dracula (vuole il sangue dei due per capirci).
    Torno oggi, visto che ero in giro per assistenza, e finalmente siamo soli in negozio, prendo in mano la macchina, per prima cosa ricollego la chiavetta wifi al pc, altrimenti con il piffero che quello va in wireless con il resto della rete (faccio gentilmente notare che la citata chiavetta wifi è sempre rimasta sul tavolo e i due teNNici non hanno nemmeno pensato che forse doveva essere collegata per farla andare).
    Un colpo di CMD e vado a vedere come sono messi con gli indirizzi ip (chiavetta mai inserita, non hanno potuto far danni), il wifi funge, apro il browser digito un indirizzo e lo risolve ma non carica...
    fase due verifica del proxy - esito negativo
    fase tre verifica del firewall - esito negativo
    a questo punto mi chiedo se per caso c'è qualche strano filtro sulla eth, centro perfetto.
    Il meraviglioso software della stampante ha installato tre protocolli di controllo di rete oltre al classico tcp/ip e tutti e tre attivi impediscono qualsiasi passaggio di dati, disattivati e tutto funge.
    A questo punto vado a vedere perchè la stampante non funziona se collegata in eth, indovinate.... i filtri bloccavano anche quella.
    Zappati i filtri come per miracolo la macchina ha iniziato a funzionare.
    Per la cronaca CapoTeNNico ha continuato a insistere che era la scheda di rete del pc che non funzionava e voleva cambiarla (è un touch pc non si può cambiare), anche se secondo me voleva vendere una macchina nuova.
    Io so solo che oggi il mio amico ha intenzione di chiamare il CapoTeNNico e dirgliene quattro, visto che loro hanno pagato per l'installazione della stampante e anche per, presumo, le ore spese dai due per installare il meraviglioso software (il software altro non è che un driver di stampa).

    RispondiElimina
  9. @Massimiliano: Quando incontro quelle persone che pur di venderti un PC/firewall/router nuovo inventano problemi inesistenti mi sale automaticamente la barra "odio" di diverse tacche. E la cosa "divertente" si fa per dire, e' che raramente i Boss chiedono parere ai tecnici (io da questo punto di vista sono tranquillo fortunatamente essendo il mio Boss tecnico a sua volta). :)

    RispondiElimina
  10. poi quando mormorano a mezza voce è veramente il massimo. cioè, praticamente ti danno del deficiente.

    RispondiElimina
  11. @Dani: Oppure, per la mia esperienza, sanno di aver combinato un casino enorme ma non hanno il coraggio di ammetterlo. :)

    RispondiElimina
  12. sì, anche.
    comunque lo scatolotto bianco, appena ho letto il titolo, e prima di leggere il post, mi ha fatto istintivamente pensare alla vodafone station.
    poi mi è venuto in mente un modem. (quello che ho io è bianco).
    però non so.
    magari è uno di quei cosi che rivestono un ruolo di vitale importanza nel film Super 8, cioè la parte di un'astronave.

    RispondiElimina