December 6th, 2019

Про аутсорсеров

Есть у меня на работе три площадки с серверами. Две полностью наши, третья в аренде. На каждой стоит богомерзкая железяка под управлением Sophos UTM9, установленная аутсорсерами. Изначально нашу сеть администрировали целиком они, но после пары серьезных косяков я отобрал у них права на все принадлежащее нам сетевое оборудование. Так что под их управлением осталась только третья площадка, где маршрутизатор не наш.

Так вот, понадобилось нам прокинуть резеврный VPN между одной из наших площадок и не нашей. Сконфигурировали все со своей стороны, написали заявку аутсорсерам. Те давай нам заливать - "ну, это надо OSPF поднимать, это долго, дорого и вообще нужно будет закупить новый маршрутизатор". Я не стал вступать в бесполезные споры, а просто притащил из дома древний Juniper SRX100B, сбросил, повесил на него свободный белый IP из офисного пула и за час настроил с него IPSec на обе наших площадки. Без OSPF и смс.

Народ ходит, дивится. Уточняют: "И шо, прямо вот работает? Ухтыжблядь! А сколько такая пепяка стоит? Сколько?! А хули ж мы тогда тот Sophos за сотни нефти покупали..."