bash.im ithappens.me zadolba.li
7380

Бобровые плотины и кротовые мосты

Работаю в интеграторе, устанавливаю и сопровождаю различные решения в области Networking & Security. По роду службы общаться с конечными пользователями мне не приходится — Бог миловал.

Поставил весьма уважаемому и крупному клиенту брандмауэр. Через некоторое время начались проблемы:

— Пользователи в зоне вайфая получают через DHCP адреса внутренней сети!

Ну, думаю, где-то забыл проброс bootp выключить — ан нет.

— С устройством всё в порядке. Пришлите мне топологию вашей сети.
Из-за сети этого быть не может, я проверял!

Ну, думаю, тогда надо крота ловить. Посмотрел в логи DHCP-сервака — видно, что несколько адресов уходят на один и тот же MAC. Очень просто: кто-то сделал из своего компьютера бридж и соединил все сети воедино. Поиск по MAC позволил определить, что у крота Intel, но нам этого мало. Вырубаем ему интернет и просто ждём. Через несколько минут прибегает с компом — ну, здравствуй, дорогой!

— Ты зачем такую гадость сделал? Ты же знаешь, что нельзя одновременно вайфай и локалку подключать!
— А мне знакомый сказал, что это решит все мои проблемы!

И в Европе есть свои юзвери.