Tag Archives: ma-sa

vlan rant

diverse, ,

Io cand am setat prima oara VLAN-uri pe un switch era un Catalyst, si acolo aveam:

interface FastEthernet 1/0
switchport mode trunk
switchport trunk vlan allowed 100,200,300
switchport access vlan 400

Chestia de mai sus mi se parea extraordinar de logica: stiam din prima citind un config ce setari are o interfata. Dupa aia ma-m jucat si cu altii, recte HP si Juniper. Si astia doi vendori nu cre’ca i-au lasat pe programatori sa fumeze ce trebuie si la ei VLAN-urile se definesc pe dos si ilogic. Exemplu de-mi vine acu in minte ca tot mi-au futu creierii cu VLAN-uri in ultima vreme vine de la HP

vlan 100
tagged 1
vlan 200
tagged 1
vlan 300
tagged 1
vlan 400
untagged 1

Eh, ia si urmareste intr-un mod facil ce port in ce VLAN-uri e cand in fata ai doar configuratia si n-ai acces pe switch. Ultima parte e importanta, ca daca ai acces pe switch, te scoti relativ usor cu show vlan ports 1, daca n-ai acces… ai cam supt-o cand sunt multe porturi si multe VLAN-uri, ca trebuie sa-ti faci in cap schema de retea si s-o transcrii in format Cisco like :((

N-o face Cisco totul bine, da macar asta cu VLAN-urile are sens si logica. Din pacate altii isi urasc netadminii si fac setupuri de te scarpini pe dos dupa urechi.

De ceva vreme ma tot tineam sa scriu da m-au tot oprit VLAN-urile din scris…

3com si wireless-ul

diverse, , , , ,

Mda, deci, de marti asa de pe la ~ 14:30 pana seara tarziu, si dupa aia cu repetitie pana acu m-am cacat pe mine in fel si chip sa pun pe picioare o solutie de wireless zice’se moderna, adica AP-uri destepte managerizate de un Wireless Controller.

Din motive sa zicem mai putin importante, solutia aleasa a fost de la 3Com, si anume WX3010 + AP9552, ca deh sa fie 802.11n in 5GHz. Si d’aci s-a cam rupt firul.

Problema e clasica: hardware-ul e facut in China dupa cum crede Huawei de cuviinta, firmware-ul tot pe acolo, documentatia… tot acolo. Problema misto e ca e putina. Si nu e nici coerenta.

Si uite asa, noroc ca era produs nou si am putut apela la suport si sa cer hint-uri pe ici si pe colo ca sa inteleg ce si cum au gandit aia chestiile.

Sa incep cu inceputul: AP-urile merg in doua feluri (bine asta e valabil pentru orice solutie wireless managed): FAT si FIT:

  • FAT inseamna ca AP-ul e standalone si poti sa te dai la el fie CLI fie via interfata web
  • FIT inseamna ca AP-ul e managed de un controller si nu prea ii mai faci nimic dupa ce il legi de controller

Si aci a inceput prima distractie care a insemnat timp pierdut de o zi si jumate asa, give or take. Iau docoment PDF de la 3com de pe site cu procedura din aia ca pentru prosti: dai click colea, te legi cu seriala aci, butonezi asta si intr-un final apoteotic are trebui sa mearga. Eh, ghinion, ca nu mergea cum ziceau ei: AP-ul buta, descoperea controller-ul, intra in starea de ImageLoad – care presupunea ca’si descarca de pe controller o imagine noua de firmware, dupa care se restarta. Prima banuiala a fost ca poate asa e normal si l-am lasat in pace. Dupa vreo 5-10 restart-uri asa am ajuns la concluzia ca ceva e futat, prima idee venita in creieras: dead on arrival. Zic lasa, ca mai am. Despachetez un alt AP, urmez fix aceeasi procedura, zbang, aceesi duda: AP-ul se restarta intr-o veselie. Caut chestii pe site-ul de suport, dau numai de link-uri moarte, as in 404, la diverse tutotiale din astea video de pas cu pas. Bazai la distribuitorul din Romania cu problema, se uita si el la jucarie da nu vede nimic in neregula. Bazai la reprezentantul tehnic 3Com in Romania, sapa si el un pic si vine cu raspuns de la un fel de specialist pe wireless care rezolva problema. Problema complet stupida de altfel: pe controller pui firmware-ul pe care AP-urile o sa si-l ceara cand buteaza prima oara in FIT mode, eh, numai ca minunatul controller are o lista – apdb cu ce ce versiune vine fiecare firmware, ca la chinezi le-a fost greu sa mai faca o subrutina care sa se uite in .bin-urile de pe flash si sa vada ce versiune au. Controllerul stia ca are versiunea tz02, iar eu aveam pe flash tz02sp002. Eh, si ce se intampla de fapt: AP-ul se rebuta cu firmware-ul dat de controller, se inregistra la controller, isi trimitea versiunea de software, controllerul vedea ca nu bate cu ce stia el ca trebuie sa fie, dadea instructiuni la AP sa-si ia versiunea corecta de software, ala downloada ce trebuia si uite asa ca la budisti, ciclul se repeta la infinit. Explicat la controller ce versiune de firmware e si ca prin minune AP-ul nu se mia reseta intr-o veselie.

Din capitolul cum sa te zgarmi in cur bagandu-ti mainile pe gura, controller-ul wireless minune e foarte special: contine un asa numit AC (access controller) si un Unified Switch – doua device-uri intr-unul care comunica intre ele printr-un port de gigabit virtual. Si drept urmare ai un switch cu PoE in care infigi AP-urile care switch mai departe leaga AC-ul de retea si de AP-uri. Daca lasi switch-ul in pace si nu-l configurezi deloc, poti sa dai acces la clienti intr-un VLAN default si cam asta e tot. In schimb, daca vrei sa mapezi SSID-uri la VLAN-uri si nu stii cum sa le legi… ai cam supto cu foarte mult spor. Cu mica mea aventura am supt-o tot cam o zi asa, ca nu priceam ce mortii si ranii ma-sii nu merge. Cu ocazia asta aveam si-un caz deschis la suport, dau reply, primesc reply: Think of the GigabitEthernet 1/0/11 as virtual interface between the network switch and the AC and create trunking between the interfaces. Si uite asa m-am luminat. Da s’a facut repede bezna, ca tot nu veneau VLAN-urile spre AC si nu vedeam nici un MAC pe nicaieri. Aici si mai interesant: 3Com in mareata lor genialitate, daca pe un switch de-al lor ai doau porturi puse in trunk cu “permit vlan all” nu forwardeaza nimic dintr-o parte in alta, ci trebuie sa definesti local pe swich VLAN-urile pe care le vrei sa traverseze doua trunk-uri. Noroc ca, dintr-un motiv care mie iar imi scapa, comanda “vlan all” care face ceva foarte interesant in 2-3 minute: creeaza 4094 de intrari de VLAN in baza lui de date interna. De ce doar 4094 din 4096… beats me, da macar le face in liniste fara sa comenteaza prea mult, doar pune pe ecran cate un punctulet cam pentru fiecare VLAN :)) Dupa ce faci trunking pe switch, trebuie sa faci trunking si pe wireless controller. La ala am definit doar VLAN-urile care ma interesau, nu de alta da asta daca le definesc pe toate mi le toarna pe toate in interfata grafica, si daca vreau sa folosesc vlan 100 si 200… am belit-o cautand pagina cu pagina pana dau de ele in lista….

Ca sa fie treaba treaba, 3Com a inventat hybrid port, adica nici trunk da nici access. Pe undeva pe langa. Hybrid port asta te lasa sa ai X VLAN-uri tagged si Y VLAN-uri untagged pe acelasi port. care o fi logica sa ai 2-3 VLAN-uri untagged pe un singur port imi scapa la ora asta, insa probabil prin China retelele sunt altfel :)

Futerea maxima e cand creezi SSID-urile si vrei sa le legi de un VLAN anume, daca gresesti si pui si VLAN 1 ca acces pe SSID-ul tau… tot traficul o sa se duca bucuros pe VLAN 1. Partea si mai futacioasa e ca daca gresesti, nu mai repari asta si s-o faci si sa mearga decat daca stergi de tot SSID-ul si-l recreezi.

Partea misto si care dadea cele mai multe WTF-uri e ca la un moment dat un config mergea bine, dupa un reboot…. lipsa.

Concluzia e ca nu prea e documentatie, aia care e relativ degeaba, site-ul de suport e vai de creierii lui. Astea’s genul de echipamente pe care le recomanzi la dusmani sa vezi cum se descurca sub stres sau cum a fost cazul meu, sa stau 4 zile cate 12-14 ore la servici sa sap in variante de configurari.

Si ca factor WTF suplimentar a mai fost si Windows-ul 7 de la mine de pe laptop care daca-l freci la cap cu connect/disconnet from wireless network la un moment dat se confuzeaza si fara restart nu prea o sa mai colaboreze in privinta wireless-ului – asta am descoperit-o mia tarziu cand nu intelegeam de ce nu merg anumite chestii SSID-uri la mine pe laptop, da pe altele mergeau. Si cum distractia nu se termina niciodata cand ai mediu heterogen si fiecare laptop are wireless de la diversi in diverse stadii de 802.11n draft, ba lipsa de suport pentru 802.11a si deci nexam access in banda de 5 GHz sau se leaga in 5GHz da si cu AP-ul in fata lui se leaga doar la130Mbps si nu la 300Mbps, sau laptopul meu care are card intel 5300 AGN cand vede un SSID care se gaseste si in g si in n se duce direct in g, sau pe g am mai mult semnal ca pe n, sau mai stiu io ce ciudatenii.

Tot la capitolul putere semnal, fiecare tara cu de la sine putere a decis ca un AP poate emite cu maxim o anumita putere. Cum io am chiulit la fizica, tot ce stiu e ca cu cat sunt mai multi dbm cu atat e mai bine si ca zgomotul sa fie cu dbm d’astia negativi, preferabil foarte negativi. Si uite asa in China ai voi cu 22dbm iar in Romanica ai voie doar cu 12 respectiv 16 dbm. Din sapaturile facute, astia in China te lasa sa dai cat mai mult si uite asa AP-urile mele se cred la ele acasa, adeca in China.

Dupa ce-mi trec nervii si mai linistesc si cu wirelessul ma zbate gandul sa torn un config pe wiki, ca poate mai ajung si altii in stadiul de suicidal wannabe in incercarea de a configura dracii din astea.

surubul

diverse

… gasit in roata de dimineata cand am ajuns la munci era asa mic si dragutl si filetat pana in pastele ma-sii de era roate jumate dezumflata. Si cum firma s-a mutat in cartier de jmecheri, preturile la serviciile Sama Service sunt pe masura – ca era cea mai apropiata chestie de facea pene din zona – si o pana la ei costa nici mai mult nici mai putin de 60RON :((

otopeni si taxiurile

diverse,

In timp ce asteptam bagajul la banda, aud in difuzoare cum ca la iesirea din aeroport ne asteapta taxiuri agreate de catre Aeroporul Internation Henri Coanda. Zic bai sa fie, nu mai are Fly Taxi monopol, ca parca pe al 1 Februarie le expira contractul, si poate gasesc si io unu cu tarif normal.

Nici bine n’apuc sa ies ca deja ma intreaba lumea daca vreau taxi si unde vreau sa merg. Ies afara, ce sa vezi: taxi-uri mai mult sau mai putin independente. Zic ca vreau la Muncii, sare unu subtire si finut: 100RON. zic ca nu vreau, se suceste, se mai invarteste, si pentru ca e un om inimos imi face reducere si se ofera sa ma duc pentru doar 80RON. Altu era ceva mai grabit si vroia macar 60RON.

Acu din ce zicea tanti aia in anuntul din difuzoare si care e realitatea cum iesi din aeroport nu pot decat sa trag concluzia ca Aeroportul International Henri Coanda agreeaza taximetristii hoti si necinstiti.

Si uite asa m-am dus si mi-am cumparat un bilet la 783, am mers pana la Baneasa dupa care mi-am luat un taxi pana acasa. Pret final: 27RON: 7RON un bilet de doua calatorii si inca 20RON de la Baneasa la Muncii.

muie posta romana

diverse,

Ca tot nu mai injurasem pe nimeni de curand, a venit acu randul la Posta Romana.

Trimis scrisoare cu PrioriPost din Provincie in Bucuresti. Lunea trecuta. Ieri, luni, dupa o saptamana si aproape o zi, a venit notificare de la posta sa ma duc sa-mi ridic plicul.

Conform cu timpii de circulatie de pe site-ul lor, in maxim 2 zile jumate ar fi trebuit sa primesc plicul.

Si da, plicul, unul d’ala mic si pricajit care probabil are 20 de grame sau mai putin.

Si se mira de ce din ce in ce mai putin lume folosesc serviicle Postei Romane. Pentru ca sunt de cacat d’aia. Explicatia e foarte simpla.

revolutia bunului simt. not.

diverse,

In primul tur am votat cu Crin Antonescu pe principiul ca el n-a mai fost presedinte. Bine, nici Geoana, da ala e retardat si daca o sa ajunga presedinte inseamna ca, chiar, suntem o tara de distrusi si ca ne meritam soarta mai mult decat o meritam acu. O sa ajungem sa facem site-uri din alea cu “Ne pare rau, da ailalti 50+1% au votat cu retardelul mic”, cum au facut americanii pentru Bush junior.

Si cum in tara asta lucrurile sunt oarecum previzibile si toti astia ajunsi in functii sunt cu geana dupa ciolan, catindatul Antonescu, propovaduitorul revolutiei bunului simt, intr-o demonstratie incredibila de ipocrizie s-a alaturat PSD-ului in incercarea de a-l da jos pe Basescu de la presedentie.

“PSD” si “bun simt” nu-si au locul in aceeasi propozitie sau fraza. E un paradox.

Personal, nu-mi place Basescu din foarte multe motive, cel mai puternic fiind ala ca e cu limba infipta in curul americanilor, in loc sa vada interesul tarii in contextul european. Ca ma gandesc io ca d’aia suntem parte din Uniunea Europeana, sa avem grija de interesul nostru comun in uniune, nu fiecare cu pizda ma-sii. Alt motive pentru care nu-mi place e ca e populist, si in loc sa le dea peste bot ministrilor din partidul lui sa faca in mortii lor ceva pentru tara asta, ii lasa in pace si le ia apararea. As fi preferat sa puna guvernul condus majoritar de partidul sau sa o termine o data cu birocratia, sa ajute economia si nu doar sa se gandeasca ce taxe sa mai puna pe firmele private si pe angajatii acestori pentru a plati salariile celor 1.4 milioane de trantori care se cheama bugetari (hai nu chiar toti trantori, da cre’ca 80% o ard de nu stiu de ei). Toate economiile vestice incep sa iasa din criza, noi ne afundam.

Da revenind la buba mea cu alegerile din turul doi. Daca tot ai pierdut intrarea in turul doi, si stii ca nici unul nu se potriveste convingerilor tale politice, macar sa ai bunul simt sa spui ca nu-i simpatizezi pe nici unul. Dar imediat dupa alegeri sa te duci sa bati palma cu Geoana, care mai acu o zi iti era dusman politic si nu era bun de presedinte, brusc a devenit prietenul tau cel mai bun… cum sa-i zic catindatului liberal ? Ipocrit. Ca altcumva nu pot sa-l numesc. Ca se pare ca asa e cu bunul simt la noi: pana treci puntea. Dupa aia futu-i, ce mai conteaza, i-am facut pe prosti… pana trec 5 ani de mandat uita.

Oricat de multe prostii ar fi facut Basescu, sunt 100% convinvs ca PSD-ul poate face mai multe si mai rele. Eu personal nu pot sa uit cat de coios era Adrian Nastase cand le zicea la aia de-l acuzau ca e corupt sa vina sa-i numere ouale si guverna doar prin hotarari de urgenta, pisandu-se pe perlamanet. Si acum sa vina sa ne ceara sa-l votam pe Prostanac, ca doar asa l-a denumit Iliescu, fondatorul si presedintele de onoare al FSN/PDSR/PSD pe Geoana. Cata incredere sa ai intr-un om facut prost de sef’su ?

1 Decembrie 2009

diverse, , ,

Azi m-am trezit suficient de devreme si am plecat cu madamme sa vedem si noi pentru prima oara o parada de ziua nationala a Romaniei. Eu ceva, ceva am apucat sa vad din defilare, dar piticul din dotare nu prea. Dintr-un motiv oarecare, toti aia inalti se bagasera in fata…

Am plecat oarecum dezamagiti de acolo ca organizatorii n-au facut si ei nimic sa poa sa vada lumea calumea parada militara.

La plecare, am luat-o frumos pe jos de la Arcul de Triumf pana spre Piata Victoriei si la un moment din ideea de a merge putin si prin parcul Kisellef am vazut ca toti aia de defilasera erau opriti la poze.

Si m-am dus si io sa fac poze la toate chestiile militare de pe acolo. Cu ocazia asta am intrat si io intr-un tanc. Care e foarte inghesuit si mic inauntru si pute a motorina. Am vazut si Humvee din alea de sunt folosite de mercenarii sponsorizati de stat sa omoare oameni in Irak si Afghanistan. Si un fel de rachete de seamana cu protoripurile lui von Braun. Se pare ca avem si un fel de trupe cam cum sunt SEAL ca sa ne protejeze impotriva lui Pulea Spataru care vine pe sub apa, la fel a si trupele anti-teroriste de la SRI, ca nu stiu ce ne-am face fara ele la cate atentate teroriste au fost pana acum in Romania.

La parada aeriana au fost doua Hercules-uri si vreo 4 sau 6 MiG-uri de pe vremea lu Pazvante Chioru; probabil singurele care mai pot decola :)) Elicoptere la parada nexam, probabil le-au stricat la repetitii… ca tot au aterizat cu unul de urgenta langa Ploiesti ca a luat foc ceva inauntru. Care, conform cu linia de partid si de stat, n-a fost de fapt nimic, totul a fost o inchipuire si asa mai departe.

Cre’ca singurul motiv serios pentru care m-am dus la parada a fost sa vad si eu pe ce cacaturi se cheltuiesc banii din taxe si impozite si sa vad si eu cat de multi de dageabisti avem: militari, sri, sias, jandarmi, marina, politie/militie (ca inca mai sunt militieni pe acolo: in suflet, simtiri si gandiri). Si toti sunt platiti in mare pentru un singur lucru: fie sa omoare oameni prin tari straine, sau sa puna pulanul pe oamenii din tara atunci cand actiunile acestora nu sunt conforme cu ideile conducatrorilor. Mai sunt si d’aia care chiar o ard degeaba: anti-tero de la sri. singura lor “utilitate” e ca se duc pe aeroportul Otopeni sa stea cu pusca pregatita si degetul pe tragaci sa-i supravegheze pe diversi care din divse motive simt nevoia sa se duca in Israel cu El-Al. Iei, sute de oameni ca unii sunt paranoici si vad teroristi peste tot, cre’ca la israelieni sunt si’n cur.

Singurii de la parada aia carora le vad utilitatea sunt pompierii si cei de la SMURD. Care spre deosebire de toti dageabistii aia, ei chiar salveaza vieti si ajuta oameni. Si sa zicem 25% si politistii, atunci cand chiar isi fac treaba si nu favorizeaza infractorii sau nu iau spaga.

Da, ce sa zic: La Multi Ani, Romania!

no images were found

d'ale windowsului

diverse, ,

Azi mi-am adaugat un hard disk pe USB la Airport Extreme in ideea de backup wireless, ca tot mi-am descarcat o versiune de evaluare de Genie Timeline sa am si eu un fel de Time Machine pe Windows. Ceea ce ar fi fost foarte util.

Dar nu. Microsoft a decis in infinita lor prostie, ca o data ce un computer cu Windows face parte dintr-un domeniu Active Directory nu mai poti face browsing sau mapa share-uri dintr-un Workgroup.

Si uite asa am 300GB de hard disk pe care nu-l pot folosi :(

top gear si tiganii

diverse

Se pare ca ambasadorul roman din Anglia s-a simtit ofensat ca aia de fac emisiunea Top Gear au zis ca’n romania sunt tigani, boi si ca e in mare parte medievala sau cam pe acolo.

Initial am citit stirea in Evenimentul Zilei unde zice ceva mai mult decat restul de ziare. Cica sa se scoate remarcile ofensatoare.

Io acu nu pricep ce e asa ofensator sa zici adevarul despre cum e prin satele tarii ? Sau ca exista o caruta de tigani in Romania ?

Da mereu politicienii nostri sunt ca strutu: baga capu in pamant si nu vad nici o problema.

internet banking @ banca romaneasca

diverse

Ziceam mai acu ceva timp ca mi-am facut internet banking la banca de cacat ca sa nu mai stau sa ma plimb de trei ori pe luna sa-mi scot banii de la bancomatele lor care merg aleatoriu si sa-i pun la o banca normala.

Eh, internet bankingul lor are un “feature” foarte misto: poti sa faci un OP cu oricati bani vrei tu pe el si daca-l dai spre aprobare nu-ti da eroare ca poate ai depasit suma din cont, te lasa sa te bucuri fericit c’ai facut un OP. Si ete asa m-am incurcat io la un calculel si in loc de 22 am pus 25 la sfarsitul unei sume. Am dat aprobare, dupa care am stat linistit sa apara banii in ING… si pula bani.

Dupa o zi de asteptari ma leg iar pe site-ul de internet banking al bancii de cacat si vad ca banii sunt tot acolo. Mai incerc o data, acu nimeresc suma care trebuie si dupa juma de zi apar si banii in ailalta banca. Cu ocazia asta am vazut ca pe internet bankingul astora exista o bifa la ordinde de plata: “verificare disponibil”. Like wtf, tre sa muncesc in plus ca ei nu’s in stare in programul lor de cacat sa verse o eroare cu “ba vito vezi ca vrei sa transferi mai mult decat ai in cont” ?

Banca de cacat, internet banking de cacat.