Горячее
Лучшее
Свежее
Подписки
Сообщества
Блоги
Эксперты

Ответ на пост «Инструкции мастера-домушника. И как с ними бороться»

Решил проучить их!

Заколебали эти объявления. Каждый раз когда вижу подобное в ящике мысленно матерюсь из серии "да я вас сам научить этому могу". Пока был в отпуске взялся за дело.

Предисловие - сам являюсь ИТ инженером, опыт работы уже 15+ лет, конкретно с сетями работал около 7ми лет, из них с крупными (масштаб "Россия") и очень крупными (масштаб "83 страны") около 4-х.

Для специалистов - я специально пишу простым и понятным языком с пояснениями. Все-таки мы на развлекательном портале, а не на форуме сетевиков.

Дома у меня стоит микротик cloud router, на нем настроено много сервисов, на нем поднята сложная маршрутизация с vlan, демилитаризованная зона (дома стоит 2 сервера + отдельный сервер видеонаблюдения для камер), настроен VPN сервер, VPN клиент на работу, проброс IP ТВ (igmp proxy) на телевизор, и множество всяких доп. фишечек. Естественно для настройки всего этого понадобилось недюжее количество времени, я сложность самой конфигурации очень высока.

Этап 0 - подготавливаю поле боя.

Есть у меня парочка VPN серверов которые использую для личных нужд. Расположены в Нидерландах. На обоих висит OpenVpn, но в разных конфигурациях. Один через TCP, второй через UDP + STunnel.

Придумываю задание - необходимо настроить так, чтобы роутер получал список заблокированных РКН сайтов, и при попытке доступа к ним автоматически перенаправлял траффик в VPN туннель. Вроде бы не сложно. Но есть нюансы.

  1. Имеется уже настроенный VPN клиент на работу с множеством правил перенаправления.

  2. Один из VPN серверов настроен на STunnel. Для справки - микротик не умеет работать с stunnel нативно. Некое подобие настроить можно, но это очень сложно и далеко не все будет работать гладко.

  3. Все усложняется большим количеством доп. настроек и необходимостью учитывать текущую конфигурацию.

В целом данная задача не сильно сложная, да и в целом с ней можно разобраться. Но нужно хорошо знать и понимать как это все работает.

Естественно заранее делаю бэкап всей конфигурации, меняю свои пароли на попроще.

Этап 1 - Вызов мастера.

Перед вызовом спускаюсь вниз в подъезд, срываю все объявы этих проходимцев. Звоню по номеру. Отвечает девушка диспетчер с очень милым голосом.

Д - Алло, здравствуйте.

Я - Здравствуйте, я вам по объявлению звоню, в подъезде увидел.

Д - Поняла вас. Что у вас сломалось?

Я - Нет, не сломалось, мне надо роутер дома настроить.

Д - А какой у вас роутер?

Я - Не знаю, беленький, прямоугольный, длинный такой... (кошу под дурачка)

Д - Зуксель?

Я - Не знаю, возможно, я по английски не читаю. (театрал емае. Еле сдерживаю смех на этом моменте)

Д - говорите адрес, сейчас вышлю вам мастера.

Я - говорю адрес.

Д - Дала мастеру ваш номер, он прибудет примерно через 20 минут.

Этап 2 - Мастер, или шоу начинается.

Звонок в дверь. Заходит молодой парень лет 25. В руках ноутбук и сумка.

Здороваюсь с ним. Он просит показать роутер. Отвожу его на балкон и открываю серверный шкаф. Показываю роутер. На этом моменте глаза нашего мастера округляются. Неловкая пауза, и его недоумевающий вопрос - "А что сделать то нужно?".

Я объясняю задачу. Вижу что мастер напрягся, но отказаться он почему-то не может (совесть наверное не позволяет хех). Сразу говорю, что "Главное - чтоб у меня все работало, в том числе и то, что уже настроено сейчас. Если не сделаешь - ничего платить не буду! У меня все записывается!". Киваю на камеру. После кидаю заветную фразу - "А так, плачу любые деньги, если все настроишь и все будет работать!". Недолгая пауза. Вижу что у нашего мастера жадные тараканы в голове начали полноценные боевые действия простив голоса разума. Еще не поздно отказаться, но...."Хорошо. давайте посмотрим". Попалась рыбка. Жадность победила.

Этап 3. Настройка.

Наш герой открывает ноутбук и просит пароль от вайфая. Я его даю, и усаживаю за стол. Параллельно даю ему флешку в OpenVPN конфигом от STunnel сервера. Место выбрано не случайно - как раз висит камера, и через нее мне видно экран ноутбука. Видно что мастер напряжен, но старается не вызывать подозрений. Подключается к роутеру. Впервые увидев конфиг, глаза мастера округляются пуще прежнего. На его вопрос "Кто это вам все настраивал?" я отвечаю "Да так, парнишка с работы. Просил его сделать мне все красиво. Уволился он сейчас, по этому вас вызвал". Пока мастер ковыряется в конфиге предлагаю ему кофе. Он соглашается.

Ухожу на кухню наливать кофе, параллельно открываю с телефона камеры. Смотрю на его экран, вижу что он копает Гугл, что-то из серии "как настроить openvpn на микротике?"

Смотрю, начал настраивать по инструкции. Хех, ладно. Заранее знаю что у него ничего не получится. Возвращаюсь с кофе. На мой вопрос "Ну как, получается?" Он коротко отвечает "Пока да". Уверенности в его голосе поубавилось, но он старается это скрыть. Ничего, посмотрим посмотрим. Проходит час... у него ничего не получается. Уверенности в нем явно поубавилось. Жду еще час. Глядя на его злое лицо уже хочется ржать в голос, но я держусь. Спрашиваю что случилось? В ответ слышу "У вас похоже конфиг неправильный". Я ему отвечаю. что все правильно - и показываю как на телефоне я, через вайфай, подключаюсь к впн по этому конфигу. Вижу пустоту в его умных глазах, и мне становится его даже немного жалко (нет). Говорю ему - "Ну на, держи вот другой конфиг, от другого сервера. Может с ним получится?", и даю другую флешку с конфигом номер 2. Он берет ее, и начинает настраивать. Заранее знаю, что теперь то по инструкции все получится - соединение установится. Да вот только инструкция совсем не подходит для моей конфигурации. Еще полчаса и соединение с сервером установилось. Мастер начинает собираться и говорит что все готово. Я ему - ну что-ж, давай ка проверим. Проверяем - заболоченные сайты открываются. На лице у мастера видно ликование - сейчас будем его обламывать. Пробую подключиться на работу. Естественно подключения отсутствует. Проверяю IP ТВ - оно тоже не работает. (От себя - здесь явно видно проблему с маршрутами. Настроено криво). Он пытается возразить, грубо прерываю его, указывая на камеру - "Мы с тобой договаривались. Исправляй."

Этап 4. Конец дня.

Время уже около 10 вечера. Естественно еще ничего не работает, да и частично поломано то что работало до этого. Мастер уже на взводе. Пора останавливаться. Говорю что мне пора спать, мол, завязывай, завтра продолжим. Отказываюсь от его предложения забрать роутер с собой, чтоб дома доделать. Предлагаю - приди завтра. Явно видно что товарищ не горит желанием просрать еще один день в пустую. Пытается отказаться, ссылается на другие заказы. Просит деньги "за диагностику и вызов". Показываю ему фото объявления с надписью "выезжаю бесплатно", и говорю, диагностики он никакой не проводил. В общем, отправляю горе мастера домой ни с чем. Восстанавливаю первоначальный конфиг на роутере.

Этап 5. Следующий день.

С утра спускаюсь в подъезд - вновь вижу наклеенные объявления. Видать вчерашний мастер постарался. Срываю их.

Звоню по номеру.

Я - Я вам вчера звонил, мастер приходил, сделать ничего не смог и ушел. Пришлите мне другого.

Д - Да, конечно, ждите, скоро будет.

Через полчаса приходит мастер. Чуть чуть постарше, лет может 26-27. История предыдущего дня повторяется почти один в один, только этот еще и по телефону звонил - консультировался с кем-то.

Итог предсказуем - ничего не вышло. Очередной мастер потратил целый день и ничего не добился.

Этап 6. Следующий день.

Опять спускаюсь внизу и вижу объявления.

Опять звоню.

Девушка снова соглашается и отправляет мастера.

На этот раз приезжают двое, из них один - тот кто приезжал в первый день.

В этот день они коллективным разумом смогли разобраться с маршрутами, однако автоматическое получение списков заблокированных сайтов не осилили. К слову - это возможно. Есть даже хорошая статья на Хабре. В итоге - опять уходят поздно, уставшие и злые.

Итог

Так повторялось еще несколько дней, до того момента, пока я не обнаружил отсутствие свеженаклеенных объявлений в подъезде.

Звоню:

Я - Здравствуйте, я по роутеру вам вчера звонил....

Д (яростно перебивая) - да иди ты нах*й со своим роутером!!!! Из за тебя я уже.....

Кладу трубку. Не люблю когда на меня кричат.

Итог - уже как месяц никаких объявлений от "мастеров" в моем подъезде. Как говорится, "битва закончилась полной капитуляцией противника". Полная и безоговорочная победа. Правда, времени много потратил. Хотя пофиг - в отпуске все равно заняться было нечем.

Пришел домой, отдал коту лампу, написал на ней - "для пикабушников".

Хотите верьте мне, хотите нет.

Ну а горе-мастерам - привет! Узнали себя?

[моё] Горе-мастера Обман клиентов Ремонт техники Инструкция Защита прав потребителей Мат Длиннопост Месть Проучил Ответ на пост Текст
300
Вы смотрите срез комментариев. Показать все
22
Аватар пользователя gru55gru55
Автор поста оценил этот комментарий

столько техники дома,дорогая наверное?а они точно не получили то зачем пришли?

раскрыть ветку (5)
13
Аватар пользователя WoWSabWoWSab
Автор поста оценил этот комментарий

Нет не получили. Самое ценное в сейфе,  вся сore техника в серверном шкафу, шкаф закрыт.

раскрыть ветку (4)
2
Аватар пользователя gru55gru55
Автор поста оценил этот комментарий

а в логах посмотреть что где ?

раскрыть ветку (3)
11
Аватар пользователя WoWSabWoWSab
Автор поста оценил этот комментарий

А что они там в логах увидят?

раскрыть ветку (2)
16
Аватар пользователя garan100garan100
Автор поста оценил этот комментарий

да дай поумничать, хоть чуть-чуть!

4
user6260287
Автор поста оценил этот комментарий

Таймштампы. А как известно - штампы очень важная хуйня, пусть даже и тайм

Вы смотрите срез комментариев. Чтобы написать комментарий, перейдите к общему списку