Только что по телефону общался с "программистом" банка, отвечающим за работу платежных терминалов. Это чудо пришло к клиенту (не работает терминал), перегрузило роутер в заводские настройки (при этом отвалилось два магазина клиента по IPSec), настроил по его словам "духацэпэ" и ушёл. три магазина встали. база на серваке общая.

маленькая предистория :

позавчера обнаружил что кто то ушлый коннектится к wi-fi магазина и шарится по сетке. Следы были даже на сервере. Поэтому сегодня с утра отрубил DCHP раздачу и прописал жёсткие ip всем компьютерам и сетевым принтерам. Чуду оставалось только прописать ip, шлюз и DNS в терминал. дабы не заморачиваться оно постопило так как выше. я в шоке. Исправил конечно все, терминал по прежнему не работает. набрал его а он бубнит свое "духацэпэ" и "ключи не работают если ip статика. До начальства его дошел. Обещали уладить в понедельник.

но это "духацэпэ" меня убило. Я его переспрашиваю "ди аш си пи"? а он мне и говорит "есть разные звучания этого слова". я в шоке дорогая редакция. и эти люди управляют нашими деньгами ;)

выговорился.

А вы встречали таких вот "духацэпэстов"?

DCHP=DHCP ;)

(0)
да блатной какой нибудь скорее всего.
не соображает, но со связями.

Встречал таких.

(0) "кто то ушлый коннектится к wi-fi магазина и шарится по сетке. Следы были даже на сервере" - я в шоке ...

(3) я тоже. длина пароля 12 символов. думается мне что кто то из продавщиц списал пароль дабы смартфоном своим баловаться на работе. а дальше не сложно....

(3) ну мне так показалось во всяком случаи. увидел два сеанса "дисконнект" в РДП-менеджере от юзеров которые давно не используются по причине отсутствия необходимости

иногда говорю "дэ-хэ-цэ-пе"

"кто то из продавщиц списал пароль" - ты просто сделал мой вечОр.
А потом ложки пропадают ...

(0) А причем тут квалификация программиста? Это админские дела вообще-то.. Он может там алгоритм неправильный написал или ошибку в расчете допустил?:)

"которые давно не используются" - залочить на серваке учетку ?
При таких дырах в безопасности локалки как они работают то ?

(8) он так представился. я так и говорю. сказал бы "админ из банка" я бы так и написал

(7) а что делать? у них в специальной тетрадке записан пароль от вафли. потому как надо

(9) были залочены. оказались открыты.

(11) Т.е., по твоим словам, кто то левый шариться в локалке с админскими правами ? оО
Это вилы - ты понимаешь ?

однако его квалификации хватило, чтобы починить работу с банком

(12) я веду как админ эту контору со вчерашнего дня. чо ты до меня дое..лся как пьяный до радио? Наведу порядок лично тебе отчитаюсь и логи скину

я случайно увидел отвалившиеся рдп-сеансы от непонятных учеток. когда надо было базу скопировать полностью удаленно из дома

а до этого там был приходящий админ.

автор не может отличить программиста от младшего админа???

(14) Похвально ;)

(17) я его в глаза не видел. представился он мне по телефону как "программист банка"

Ди-эйч-си-пи, в народе дэхэцэпэ

Меня поразило другое: кто-то левый пришел и перегрузил роутер "в заводские настройки".

(20) в народе - бога ради но не по телефону это заказчику говорить. я его раза с пятого понял года он про какие то "духацэпэ ключи шифрования" толковал

(21) старший смены уже своё отгребла за это.

(21) А что тут сделаешь? Пришел чувак-"прог", нажал секретную кнопку:)... Пароли, настройки - не, не слышал...

(0) да как дважды два! видал админов которые, бэкапы скидывали на рабочий диск )))
и когда он накрылся.. андестэнд?

они просто привыкли что интернет идет в комплекте с роутером на котором включен DHCP, пароль "admin" и логин такой же. выставить статику для них - высшие знания

развратили нынче админов "умные" роутеры с вай-фаем

я туплю но не понимаю почему нельзя было сменить пароль на этой сетке ?
почему нельзя было привязать по маку конекты?
почему нельзя было этого, чьи следы по маку в банлист посадить?

Пишите от каждого магаза претензии в банк, чтоб компенсировали простой магазинов.

(28) роутер видимо "сильно умный". Подозреваю, что тп-линк какой-нибудь или, чего доброго, зте.

(28) "...я веду как админ эту контору со вчерашнего дня..." Я думаю, поэтому.

(30) то что я перечислил - есть в любом вайфай роутере..

Небольшой оффтоп... Настраивал роутер у знакомого дома (не Москва если чё), звонок в тех. поддержку с просьюой подсказать настройки для роутера (протокол, сервер для подключения). Ответ убил, предложили позвонить в тех. поддержку производителя роутера и там узнать все настройки..... На вопрос, а они должны знать настройки сетей в каждом "заж0пинске", мне не колебавшись ответили-ДА.
Спецы они такие- да.

(28)
1. пароль сменен
2. в наличии не всё обрудование. есть ещё два ноута хозяина и хозяйки.
3. в логах роутера ничего нет, но кто то же запустил сеанс рдп и оборвал его в пять утра?

(30) yes тп-линк который проав в нагрузку к своему инету за 1 грн продает

(34) ну и что что нет оборудования - кто мешает открыть себе любимому доступ к настройкам через ван и по появлению оборудования в сети включить его в белый список?

признай - недопер :)

пока поставил такой

TP-Link TL-R600VPN SafeStream™

(34) модель тплинка не умеющего маки юзать ?

(35) признаю ;)

(37) кто сказал что он не умеет?

(38) вот и я удивлен :)

первым делом в таких конторках где записывают пароль от вафли и клеют на монитор - надо по макам рубить доступы..

Что говорит Зак? )

(39) А зачем его сообщать, если на то пошло? Какая-то начальственная бл... ходит со свои ноутом, в котором 10 тыс. сетей, которые она каждый день чистит?

(40) какой?

(39) он не на мониторе. он в тетрадочке с паролем PPoE провайдера

(0) "ди-эйч-си-пи". аш у французов

(41) эта начальственная бл.. вообще то с вероятностью процентов 90 - владелица магазинов и зарплату платит всей обслуге..
не холопское дело решать с чем ей ходить и куда..

(20) с первого раза не увидел ))
таких духацэпэстов пруд пруди. за сброс роутера в заводские настройки надо вылавливать его и бить битой по пальцам, пока не скажет я все понял, больше так делать не буду

(42) zak555 - этот.
Шутка. Я уже прочитал, что ты второй день в данной конторе.

(45) И поэтому каждый раз ей пароль вводят для подключения из тетрадки, что ли?:)
Почему бл.. - потому что то и дело к нам приезжают всякие орлы со своими ноутами, которые требуют не гостевой пароль от вай-фая фирмы(всяко порезанный), а самый что ни на есть рабочий пароль от внутренней сетки . На что регулярно огребают от нашего админа.

(47) заку ловить нечего я через 15 минут сменил белый ip у себя дома и сетку перенастроил. так что...

(48) поясню на пальцах. магазины - сеть зоомагазинов площадью от трёхкомнатной квартиры до зала 10-40. К ним приезжают основные поставщики, дилерами которых они являются. понятно кто музыку заказывает? а если экспедитор возжелал почту отправить немедля то "кто ж ему откажет"?

(50) для этого делают такую штуку как "гостевая сеть"

но это в прошлом. сейчас ловить нечего и пароль в принципе не нужно записывать. подожду пару недель если все будет окей с нервными вендорами и прочими "гламурными" которые покупают элитные собачьи и кошачьи причиндалы за больные бабки - уберу пароль и не дам никому. а так сам видел не так давно. стоит "утконос" пергидрольный и болтает по айфону видать. рассматривая ошейники от 30 баксов. потом говорит в телефон "щас я выйду в контакт" и тут же без переключения к продавцу "вижу у вас вай-фай. дайте пароль". и та ей боится что то против сказать потому как эта утконосиха только что наоткладывала товара на 200 баксов и уже примеривается к новой шубке для своей недособаки под мышкой за 80 баксов

(51) мне все это надо было успеть за вечер вчера и утро сегодня? понял. цель ясна. разрешите уе..ться об стену?

(51) А я что написал?

(52) ну клева же - сделай гостевую сеть и пусть юзают во всю..

ясен пень если каждому раздавать доступ в общую сеть - всве и будут лазить..
есть же форумы где народ публикует адреса и пароли вайфаей..
вот небось все местные и знают где и как можно заюзать халяву

окей. тогда давай на пальцах - как сделать отдельно гостевую сетку? отдельная вафля? а потом что? маршрутизация на роутер для доступа в инет?

(56) в моем роутере надо в менюшку зайти и настроить:  http://yadi.sk/d/2habLOZkGhoyK

судя по всему у этой модели такого нет ;(

(58) эт фигово..
менять тогда роутеры.
ибо без гостевой сети всегда будет кто то шариться..
ну либо объяснить продавцам что пароль на вифай никому давать нельзя

(59) я проще сделаю - я и продавцам пароль не дам. но чуть позже

это роутер без вайфая

точка доступа стоит отдельно в сетке

(62) Логика подсказывает, что вторая точка доступа должна быть в другой подсетке. Это все мои теоретические знания, подобными вещами на обычных роутерах(без волшебных кнопок "создать гостевую подсеть":)) должны заниматься админы.

(63) если она будет в другой подсетке то как я её "высажу" в инет?

роутер то в первой подсетке стоит и адрес у него соответствующий. попытка прописать ip и шлюз из разных подсеток ни к чему не приводит (раньше во всяком случаи так было). в общем надо ковырять и думать.

(65) НУ значит общий роутер, вещающий на 2 подсетки, и две точки в разных подсетках. Как-то так. На сисадминс.ру можно спросить или в инете полазать.

мне одному показалось, что автор как-то тупо понтуется?

(66) роутер не вещает. он без вай-фая. локалка
(67) обоснуешь или все на уровне подсознания?

(66) Вещающий - это не обязательно вай-фай.

(69) хм. не встречал роутер который мог бы по разным разъёмам LAN разные подсетки "тянуть"

)70)Сходи на русский форум производителя роутера, посмотри, ведь 100% кто-то уже подобную задачу решал с таким или подобным оборудованием.

ладно. будем копать. спасибо за направление

(67) мне тоже так кажется.
Видимо нет квалификации, поэтому идет путем наговора гадостей на всех остальных. Прицепиться к духацепе, это ж как надо быть закостенелым или английский уровня интермедиэйт иметь.
(0) как разрешишь говорить: ява или джава? а то что пишу sanja, должен прозносить санджа?
И вообще, если разбираешься в настройках роутера, приди, настрой, получи плату. Я вот в роутерах не любитель ковыряться и могу снести все что угодно там, не заморачиваясь на всяких статистиках

(73) ты или плохо читаешь или плохо думаешь. я утром все настроил все три магазина в IPSec. а после обеда пришел человек из банка и тупо положил сетку. я возмутился. чо не так?

Ну не знаю. Из моей практики, сотрудники банка (именно it-специалисты) в основном попадались квалифицированные

(75) его начальник чудак грамотный. поговорили на понятном обоим языке - поняли друг друга. я про специалиста на выезде говорю

А вообще это бардак полный, если к оборудованию имеют доступ люди с улицы. Любой визит должен быть согласован с ответственными должностными лицами

ХоТя если это ларьки, то все понятно

продавец говорит "я не ожидала что он полезет" (роутер стоит под прилавком - так ввод инета сделан - больше просто негде

(78) ну по размером - маленькие. но в центре города а там как понимаешь большой магазин уже не построишь спокойно

на следующей неделе запускают относительно большой магаз. но в спальном районе

>>"духацэпэ"
чувак просто любит рамштайн wiki:Du_hast

духацэпэ... навеяло
http://www.youtube.com/watch?v=N7jVjeDNosc

(2) Какие связи у подобных? :)
Как правило их посылают на ... и далеко :)

Что не звоню в техподдержку - банка, СБИС++ и аналогов, провайдеров - всегда решают все проблемы и понимают с полуслова.
Сам удивляюсь как у них это получается

(79) У некоторых роутеров нажатием кнопки просто RESET запускается - в случае D-Link нужно иногда это делать.
Другое дело, что без знания сети вообще лучше туда не лезть, так как результат обычно бывает непредсказуем.

Терминалы-то хоть какие - которые к кассе подключаются или на которых оплата на телефоны кладётся ? Если последние - то не очень удивительно - им обычно отдельное подключение к интернету делается, и то, что кто-то ещё через это подключение работает, он просто мог и не знать.

Потом, есть люди, которые думают о проблеме комплексно, а есть те, которым нужно решить текущую проблему - роутер перезапустили - терминалы заработали, а то, что всё остальное встало раком - так если кассы в Offline, то об этом узнают только вечером.

(0) Левых в сети хорошо даже при знании проля сотрудниками хорошо отсекает верификация по МАК.

может он немецкий учил и твой английский ему в пупок уперся))) а хотя даже с двумя высшими бывают такие тупни шо пипец

(0) обычная история, мальчики на побегушках в банке это как разносчики ИТС во фра. Хотя во фра у побегушечников квалификация ещё ниже. А насчёт "есть разные звучания этого слова" - молодец пацанчег, ещё поц а уже хоть и неловко но изварачивается, возможно будет манагером среднего звена