venerdì 6 luglio 2012

Il tecnico esperto in Watchguard

Adoro quando le persone si definiscono "esperte" e non sanno minimamente di cosa stanno parlando. Adoro ancora di piu' quando queste persone sono tecnici ma andiamo con ordine.
Qualche giorno fa ci ha chiamato un nostro cliente chiedendo se potevamo andare in sede da loro per collegare una nuova HDSL piu' un'ADSL secondaria (oltre a quella che gia' hanno). Sulla HDSL dovra' passare una VPN dedicata a un programma e bisognera' dividere il traffico Internet fra le due ADSL. Niente di particolarmente complesso.

Boss: Vai da loro mercoledi'. Se ci stai tutto il giorno non e' un problema ma questa cosa deve filare liscia come l'olio.
Io: Tutto il giorno? Per creare una VPN e dividere una ventina di regole scarse fra due ADSL? Dubito di metterci cosi' tanto tempo, sinceramente.
Boss: Secondo me serve la giornata ma l'importante e' che tutto fili liscio.

Sara' che ultimamente sono molto positivo ma una giornata intera per quelle operazioni mi sembra esagerato. Comunque sia, mercoledi' mi presento dal cliente alle 8:50 ovvero dieci minuti in anticipo (se posso, preferisco arrivare prima e aspettare piuttosto che tardare e fare aspettare il cliente) e mi presento all'utOnto con cui parlo sempre per ogni problema che segnalano.


Io: Ciao.
utOnto: Ciao, caffe'?
Io: Mi hai letto nel pensiero.

Dopo qualche minuto di chiacchiere davanti alla macchinetta, torniamo in sala macchine e attendiamo l'arrivo del tecnico che dovrebbe creare la VPN insieme a me ma alle 9:20 ancora non si e' visto nessuno.

utOnto: E che due [parte dell'organo genitale maschile volgarmente detta in genere citata in coppia]. Ora lo chiamo.

utOnto prende il telefono e compone il numero.

utOnto: Si, ciao, sono [utOnto]. Guarda che l'appuntamento era alle 9... si, mi fa piacere che vieni in macchina ma tu lavori a due minuti da qua mentre l'altro tecnico, che viene da [citta' a 50 km di distanza circa], e' gia' arrivato da mezz'ora... Ok, ti aspettiamo.

Se non fosse per il fatto che per sua stessa ammissione questo utOnto si chiama da solo "utOnto" (e dico davvero), l'avrei gia' passato nella sezione "utEnti". Che poi, fra parentesi, secondo voi se un utOnto arriva a capire di essere tale e si autodefinisce "utOnto" non dovrebbe essere automaticamente upgradato a utEnte?
Comunque sia, dopo altri dieci minuti si presenta questo signore.

utOnto: Lui (indicando il tizio appena arrivato) e' il tecnico esperto in Watchguard.
Tecnico utOnto Esperto in Watchguard: Si, sono io. Salve.

Nota: L'hanno detto loro, non io. Da parte mia mi sono limitato a stringergli la mano e a domandarmi che cavolo ci facevo li' se questo qua era un esperto in Watchguard. Le password del firewall utOnto le conosce benissimo quindi non vedo perche' chiamare due tecnici che conoscono bene i Watchguard.

Iniziamo a lavorare e, mentre TuEiW si connette alla sua azienda, io collego la HDSL e la nuova ADSL al Watchguard e configuro entrambe le interfacce per la connessione. Quindi, visto che il tecnico ancora non era pronto, divido il traffico Internet fra le due ADSL e configuro il failover nel caso in cui una delle due ADSL vada a [donne che praticano il mestiere piu' antico del mondo].

Io: Sono pronto per configurare la VPN.
TuEiW: Si, un attimo solo che sto preparando l'ambiente.

Per un attimo ho pensato che stesse per tirare fuori delle candeline profumate, dei pentacoli e un vitello da sacrificare a Murphy ma si e' limitato a digitare sulla tastiera una sequenza stranamente lunga di comandi.

Cinque minuti dopo...

TuEiW: Ci sono.
Io: (penso, chiudendo la posta e diversi siti) Alleluja (dico) Perfetto. Potresti darmi i parametri della phase 1?
TuEiW: [parametri].
Io: Ok, inseriti. Ora puoi darmi quelli della phase 2?
TuEiW: Eh, un attimo. Devo inserirli anch'io.

Altri cinque minuti dopo... (e per chi se lo stesse domandando, il tizio digitava con tutte e dieci le dita)

TuEiW: Fatto. I parametri della phase 2 sono questi: [parametri].
Io: Bene.

Dopo dieci secondi scarsi...

Io: Sono pronto a fare un test.
TuEiW: Io no, dammi solo un secondo.

A questo punto, il tecnico si mette a scrivere la divina commedia o guerra e pace, se preferite. Io sono indeciso se andarmi a fare un altro caffe' o cazzeggiare un pochino su Internet. Scelgo la seconda. Diversi minuti dopo, il tizio e' finalmente pronto per una prova ma la VPN non funziona.

Io: Ripassiamo i parametri?
TuEiW: No, no. Ho fatto un esperimento con la nostra configurazione, ora faccio tornare tutto alla normalita' e riproviamo.
Io: (penso) Adesso dovevi fare l'esperimento? Non dopo, da solo, in ufficio, in una configurazione di test. No. Adesso da un cliente con un altro tecnico che sta lavorando insieme a te (dico) Quanto tempo ti serve?
TuEiW: Qualche minuto.
Io: Senti, una curiosita', che apparato c'e' dal vostro lato della VPN?
TuEiW: Un Cisco.
Io: Quale modello?
TuEiW: Un router.
Io: (penso) Non ti ho chiesto "cos'e' un Cisco", ti ho chiesto "quale modello" (dico) Intendevo dire che modello di Cisco avete? Un ASA?
TuEiW: (guardandomi come se non si aspettasse che conoscessi i Cisco) Ah, un 1841. Perche'?
Io: Semplice curiosita'.

Dopo un altro caffe' e qualche altra chiacchiera con utOnto, torno dal tecnico.

TuEiW: Ancora qualche istante e ci sono.
Io: (penso) Bon, pausa bagno.

Qualche "istante" dopo...

TuEiW: Sono pronto per verificare.
Io: Ok.

Facciamo qualche prova ma la VPN ancora non vuole saperne.

Io: E se ora, cosi' per dire, controllassimo i parametri della connessione?
TuEiW: Solo un attimo che verifico una cosa sul Cisco.
Io: E aspettiamo pure.
TuEiW: (continuando a digitare con la testa nel monitor) Posso farti una domanda?
Io: Certo.
TuEiW: Ma nei Watchguard, dove si impostano le VPN?

Sono rimasto diversi secondi in silenzio cercando di capire se mi stesse prendendo in giro, se volesse testare la mia conoscenza o se faceva sul serio. Sono rimasto forse troppo in silenzio visto che a un certo punto il tizio ha alzato la testa per guardarmi e ha smesso di scrivere.

Io: Nel menu' delle VPN magari?
TuEiW: Grazie.

Io non sono certo il piu' abile conoscitore dei Watchguard che c'e' in circolazione ma mi sembra assurdo che questo individuo si presenti come "esperto in Watchguard" quando non sa neppure come si crea un VPN. Ora, per quelli di voi che non hanno mai visto l'interfaccia di questo firewall, ci tengo a incollare due immagini esplicative. Giusto per farvi capire quanto sia difficile trovare questo misterioso menu' chiamato "VPN".

Prima di tutto si deve lanciare il programma "Watchguard System Manager" per la gestione dell'apparato (immagine qua sotto).






Quindi si deve premere il pulsante di gestione delle regole del firewall (detto Policy Manager, cerchiato in rosso nell'immagine sopra). Una volta all'interno di questa sezione, e' davvero complesso trovare il menu' VPN (vedere l'immagine sotto).





Badate bene che il "tecnico" non mi ha chiesto "come si crea" (domanda piu' che legittima da una persona che NON si spaccia per "esperto in Watchguard") ma "dove si impostano le VPN".
Alla fine siamo anche riusciti a impostarla quella cavolo di VPN e, guarda a caso, c'era un errore nella pre-shared key della phase 1.
Intendiamoci, magari nel mondo Cisco e' un drago. Magari e' il figlio segreto di Len Bosack e Sandy Lerner ma fossi in lui eviterei di spacciarmi per "esperto in Watchguard" senza saperne una mazza. Oddio, una mazza, magari sapeva che i firewall Watchguard sono di colore rosso. :P

4 commenti:

  1. Guarda che di firewall di colore rosso ce ne sono una caterva e NON sono Watchguard.

    Dici che se gli sostituiamo il Watchguard con un (uno a caso che è rosso) Teldat-Funkwerk-Bintec impazzisce? ;-)



    ~

    RispondiElimina
  2. > Che poi, fra parentesi, secondo voi se un utOnto arriva a capire di essere tale e si autodefinisce "utOnto" non dovrebbe essere automaticamente upgradato a utEnte?

    Guarda che non è come essere schizofrenici, che se uno se ne rende conto allora non lo è...
    Se uno è utOnto e capisce di esserlo, utOnto rimane. Anzi, tanto meglio che lo capisca, magari si limita a fare il suo lavoro (male) e non intralcia il tuo! Peccato che nel 90% dei casi gli utOnti abbiano la certezza (fallace, ovviamente) di essere superiori dal punto di vista delle conoscenze, della capacità e persino a livello di DNA.

    Se posso citare il Magnifico Ortolani*: "Era un personaggio mediocre! E come tutti i mediocri credeva di essere il migliore!" che si applica perfettamente a tutti gli utOnti che devo chiamare Clienti...

    *"Perché Magnifico?" chiedete? La vera domanda è "Perché non l'hanno ancora fatto rettore della Facoltà Umanistica più prestigiosa d'Italia?"!

    RispondiElimina
  3. > Guarda che non è come essere schizofrenici, che se uno se ne rende conto allora non lo è..

    Forse, ma almeno evita (nel 99% dei casi) di combinare casini, disastri e click convulsi

    @BitMover
    "Io non sono certo il piu' abile conoscitore dei Watchguard che c'e' in circolazione ma mi sembra assurdo che questo individuo si presenti come "esperto in Watchguard" quando non sa neppure come si crea un VPN..."

    Ultimamente di esperti in tuttologia ne circolano parecchi anche da noi (Parma), di solito si presentano come consulenti di tutto un po'. Li accumunano le scarse conoscenze su quello di cui dovrebbero parlare, tanta arroganza e una discreta propensione al rompimento degli OO :)

    RispondiElimina
  4. @Anonimo: Piuttosto che ammettere di non sapere, sono convinto che penserebbe a "un nuovo modello non ancora uscito sul mercato". :P

    @Daniele C.: Mi inchino davanti al genio di Ortolani. :)

    @Gabriele: Sono solo io che sto notando un considerevole aumento nell'ultimo anno di questa tipologia di persone?

    RispondiElimina