Шеф — владелец крупной сети магазинов, параноик тот ещё — потребовал подключить себе дома второй интернет, чтобы его по первому не взломали. Принцип двойного NAT (домашние сети и вайфай-роутер) его не интересуют; принципы маршрутизации объяснять бесполезно.
Друзья, если мы с вами имеем что-нибудь общее — запасайтесь дрелью, вторым провайдером, ещё одним роутером, стяжками, отвёртками, саморезами, деньгами, сигаретами и терпением.
В стародавние, практически былинные времена, когда Фидо у нас было в самом расцвете, а я учился в Бауманке, была у меня самолично сшитая жилетка из тонкого брезента с крупным адресом 2:5020/1080 на спине. На жилетке было много карманов, и один из них — под левой мышкой. Этот карман был сделан специально для кассетного плеера, чтоб защитить его в давке в метро. Была также шляпа, сшитая мной по образцу среднеазиатской армейской, но из джинсы.
Иду я к ларьку около Кропоткинской пива купить. В одном ухе у меня оранжевый наушник от плеера, на мне та самая шляпа и та самая жилетка, очень тёмные очки, рост под два метра — в общем, вид довольно панковский и непонятный. Останавливаюсь перед ларьком, собираясь выключить плеер и убрать наушники, и вдруг слышу за спиной вопль:
— Вован, гляди! — Чё? — Смотри, это ж фидошник! — Ну и чё? — Это ж страшные хакеры, они банки по модему грабят!
Пацаны не думали, что я их слышу, потому как наушник видели. Но когда я к ним обернулся, отработанным жестом засовывая правую руку куда-то под левый бок, они стартовали мгновенно и скрылись с глаз очень быстро. В некотором обалдении, всё еще держа правую руку под левой мышкой, я шагнул в ларёк и увидел, как продавщица с места далеко прыгает в сторону, залегая за ящиками с товаром. Видать, она тоже слышала, кто я такой, и решила не дожидаться, пока я достану модем. Пришлось, в общем, ещё и очки снять — только после этого продавщица вылезла и продала-таки мне пива.
У меня каждый вечер — праздник. Есть у меня роутер, интернет раздает и по проводам, и по воздуху. Пароля на точку доступа нет, и этим частенько пользуются соседи даже соседних домов.
Логинимся на роутер, запускаем tcpdump. Ага! Запросы идут на 80 порт. Поднимаем прокси на компе, перенаправляем весь трафик с 80 порта на прокси, запускаем сниффер. Одноклассники, ВКонтакте, mail.ru... Подделываем куки, узнаём имя, фамилию человека, пишем в статусе «использую чужой вайфай» и уходим. Скучать просто некогда!
Как-то был у меня на работе аврал — несколько дней с утра до ночи. В один из вечеров мне нужно было откорректировать свои данные, для чего на компьютере соседа посмотреть всего-то пару строк в Экселе. Поэтому сосед не стал выкладывать файл в сеть, а просто оставил на компе открытый Эксель с данными и ушёл.
Подхожу к компьютеру соседа, выделяю данные, нажимаю Ctrl+C у него на клавиатуре, подхожу к своему компьютеру, нажимаю Ctrl+V у себя на клавиатуре, пытаюсь осознать результат... Пора отдыхать!
Тут проходила история об организации сети «каждый с каждым». Это, конечно, анекдот, но...
Какого долбаного чёрта каждый третий приходящий от провайдеров боец втыкает в компы новую сетевуху при наличии иногда даже двух свободных штатных в маме? Я лично видел, как в работающую локалку индеец впорол ещё одну полноценную локалку, полностью параллельную первой (добавил, подлец, не роутер, а свитч, и настроил на каждой машине PPPoE).
Видел, как в госконторке при наличии шкафа с мощностями подо что угодно и локалке на гигабит поставили своё старое ведро под кривущий софт и натянули параллельную локалку со своими свитчами.
И апофеоз идиотизма в квартире в городе Железнодорожный. Пять ноутов, вайфай. «Вановый» провод воткнут в LAN-порт роутера, DHCP при этом не выключен, и IP на компах идиоту пришлось прописать ручками — они в плоской локалке с WAN. На каждом, как водится, PPPoE. Заключительным мазком было отсутствие пароля на вайфай. Со слов потерпевших, IP для ноутов выделяли и диктовали такие же дебилы-админы из офиса.
Я понимаю, что бегать с проводами нормальный спец не возьмётся, но нельзя ли хоть что-нибудь рассказать о предмете человеку, который является лицом провайдера?
Забегаю я как-то в обеденный перерыв в магазинчик по продаже сладостей. Рассматриваю товар. В это время в магазин заходит водитель-экспедитор — несёт огромную стопку коробок с тортами. Вида мужик традиционно-брутального: говнодавы, джинсы, камуфляжная куртка с засаленными рукавами. Ставит торты, достаёт накладную и начинает разбираться с девушкой-продавцом. Тут у него звонит телефон, он вежливо извиняется перед девушкой и делает полшага от витрины:
— Да, говори... Нет, минутка есть. Открывай rc.ipfw, ищи строку «/sbin/natd». Нашёл? Пиши в конец «минус-редирект-нижнее-подчёркивание-порт-пробел». Запускай... Пошло? Хорошо, что ещё? В rc.conf всё правильно? Ладно, я приеду на место, зайду по SSH, гляну...
Заканчивает разговор, ещё раз извиняется перед продавцом, сдаёт товар, получает деньги, прыгает в пикап и исчезает вдали. Мда, если у вас такие экспедиторы, какие же у вас системные администраторы?
Чисто айтишная проблема — нечего послушать на телефоне по дороге домой. Для решения надо перетянуть музло с рабочего компьютера. Телефон — «Нокла» 5800, есть USB с нестандартным разъёмом, MicroSD, Bluetooth и Wi-Fi. Шнура при себе нет, голубозубой свистульки тоже. Кард-ридер есть, но без переходника на MicroSD. Без вариантов, что ли?
На дальней полке в дальнем углу самой пыльной подсобки находим беспроводную точку доступа D-Link. Включаем, запускаем — не видится в локалке. Сбрасываем, включаем, запускаем — не маршрутизирует. Упс. Перешиваем, включаем, запускаем. Поднимаем под фрёй FTP-сервер, льём музыку туда. Браузер телефона не умеет ходить на FTP, как жаль. Поднимаем там же Апач, даём ему треки, рестартим.
Красота! Качаем через браузер телефона посредством Wi-Fi с веб-сервера в локалке музло и собираемся домой — пятнадцать минут до автобуса.
Однажды попросили меня полечить компьютеры от вирусов в одном медицинском учреждении. Спросил, чем же занимаются их админы, и получил в ответ невнятные звуки и возмущённые жесты. Ну, думаю, почему бы не помочь хорошим людям? Взял флешку с линуксом и антивирусами, обновил базы и поехал.
Приезжаю я на место и вижу шестого Касперского, который ежеминутно выдаёт сообщения о вирусных атаках. Сам старичок вполне обновлён и даже имеет непросроченный ключ. Начинаю разбираться, откуда же прут вирусы. Выясняется, что компьютер подключён к локальной сети примерно в два десятка машин. Спрашиваю хозяйку, есть ли на тех машинах антивирусы — говорит, есть. Иду смотреть и вижу все известные мне антивирусы, на каждой машине свой, и каждый из них минимум полгода не обновлялся — этакий зоопарк пенсионеров.
Удивляюсь и спрашиваю, почему они не обновлены — на первой машине интернет работал довольно бодренько. Мне отвечают, что интернет есть только у двух пользователей через два городских телефона, на каждый из которых подключён отдельный ADSL. В каждой из машин по две сетевые карты, в одну из которых воткнут ADSL-модем, а в другую — локалка. Спрашиваю, зачем же такая оригинальная система? Оказывается, всё просто: необходимость интернета была признана только для двух сотрудников, а чтобы они не качали лишнего, был заключён на каждого из них индивидуальный договор абонентского обслуживания. С тех пор регулярно приходящие счета позволяют определить, кто и сколько скачал из интернета.
Сквид, роутер, подсчёт трафика — всё это от лукавого. Начальство сказало учитывать каждого пользователя интернета по отдельному телефону — и всё, нет человека — нет проблемы. А то, что вся сеть лежит из-за инфицирования троянами и червями, это пустяк.
Подключал я как-то в одном маленьком офисе интернет и локалку. Весь офис — один зал, разбитый на «кубики» для работников, и пара отдельных кабинетов для начальника и главбуха со стеклянными стенками, чтобы работников было удобно контролировать.
Дырки сверлить не хотели, попросили поставить Wi-Fi. Нет проблем — часик неторопливой возни с кофеёчком. Сделал, сдал. Прекрасно работает.
Через пару дней клиент зовёт снова и просит открыть файрвол на «специальные» сайты лично для него. Я весь в задумчивости: нет у них фильтрации по контенту. Для примера проверяю сам. Всё летает, на мониторе куча голых девчонок, как и хотел клиент.
И тут настаёт момент истины. «Ты чего! Увидят же!» Начальник опускает металлические жалюзи на стеклянную стенку, что в общий зал ведёт. Девочки на мониторе сразу обижаются на такое ущемление их прав и пропадают. Интернета нет, да и вообще нет коннекта к роутеру — потух вайрлесс, нет сигнала.
Медленно начинаю поднимать жалюзи назад. Сигнал растёт, оп — вот и интернет вернулся, и девочки... Вот такой специфический файрвол получился. «Не занимайся фигнёй на рабочем месте, а то интернета не будет!» — как бы сказал он нам.
