Саппорт такой саппорт…

Месяца, уже, кажется, полтора, общаюсь с Juniper TAC по вполне банальному вопросу отсылки JFLOW (который, собственно, не отсылается). Уже сменились три или четыре инженера, кейс апнули на level2… Нет, мне не влом каждому новому индусу, который за него берется, выслать RSI, схему включения (уже даже в visio подробненько все нарисовал) и на пальцах объяснить, как и что.

Ну подумаешь, у меня SRX в кластере (там куча ограничений, но FLOW v5 должен работать). Ну подумаешь, интерфейсы, с которых надо собирать FLOW, находятся в route instance. Но каждый раз моя схема вводит индусов из JTAC в кататонический ступор. Апофигеем стало признание Level 2 Technical Support Engineer:

I research further on this but I am hitting a dead end if this matrix will be supported or not where reachability is via fxp0. Hence I will involve my senior folks on this to investigate this issue. Please give me another day on this.

В общем похоже, ребята и сами не знают, что у них должно работать, а что нет… причем добиться внятного ответа на вопрос «а в каком вообще VR должен быть flow source?» я тоже не смог…

Continue Reading

Немного про 1С

По мотивам свежей статьи про то, «как надо внедрять 1С».
Из комментариев выношу прекрасное:

Данная статья — хорошая демонстрация того, как работает типичный аутсорс: денег потрачено куча, результата для клиента — ноль, сам при этом ничего не заработал.

Не удивлен, в общем.

Continue Reading

Админские будни

Внедренцы жгут напалмом. Приходит запрос на лицензионную версию TeamViewer. Стоит она недорого, но и бюджет на ПО не резиновый. Нужно обоснование. В процессе обоснования выясняется, что TV используется для доступа к заказчику. Причем договоренность сугубо на уровне сотрудников, СБ заказчика, разумеется, не в курсе, потому что «согласование может существенно отсрочить процедуру внедрения».
Ню-ню.

Так и живем, да. Ну разумеется, ведь когда погоны с проверкой на соответствие 152-ФЗ, то по шапке получат явно не внедренцы.

Continue Reading

Рабочее

Juniper прекрасен.
Он встречает тебя мегаудобным cli и очаровывает — медленно, не спеша. Древовидный конфиг, commit/commit confirmed — после циски просто песня. Гораздо более гуманный ценник и почти полное отсутствие головняка с лицензиями (и К9 в частности). Правильно нафаршированные железки.

А потом ты начинаешь настраивать какой-нибудь ipsec на каком-нибудь SRX и у тебя взрывается мозг, потому что там «уаще» все по-другому от слова совсем. Т.е. настройки-то те же, и вроде бы даже все в одном месте собраны. Но подход совершенно другой.

Continue Reading

Обновки

Сбылать мечта идиота, купил себе Lenovo X220. На него я давно облизывался, бо это все ж «последний из могикан» своего рода (в X230 испохабили клавиатуру).
Скажу сразу, инженерам из Lenovo (а точнее из IBM) надо ставить памятник и отливать в граните.
Бо более совершенной «рабочей лошадки» еще поискать. Особенно доставляют фонарик, трекпоинт и специальные отверстия для стока кофеводы, пролитой на клавиатуру. И еще куча фишечек и фенечек старого-доброго ThinkPad.

Тринадцатидюймовую соньку сдал без сожаления, взамен нее взял десктоп — бо можно два нормальных монитора подключить.

Щас буду кумекать, как подружить убунту с dot1x…

Continue Reading

Чем больше пользую DLink…

Тем больше мне нравится Cisco.
Ну каким местом, скажите, нужно было думать, чтобы на двух ревизиях одного и того же 3200 (А1 и C1) сделать совершенно разную реакцию на список snmp-oids для изменения? Последний прекрасно кушает их по одной (как и 3526), второму подавай только пачкой (как и 3028). Где, мать ее, логика? А нет ее…

Continue Reading