Сеть

2003 год. Второй курс. Скоро экзамен по ТАУ, с первого раза обычно сдаёт один из десяти. Билеты хранятся на компе препода, но, понятное дело, к компу он никого не пускает. Да и не влезут все билеты на дискету, писать диск не на чем и некогда, а флешек ещё не изобрели. Но есть сеть! И дырявый Win98.

Надо заметить, что сетка была настроена таким хитрым образом, что комп этого препода был виден примерно с середины крыла кафедры, а комп с пишущим CD-ROM был в самом её конце.

Операция была проработана до мелочей. Выждав лекцию, когда препод забудет выключить компьютер, трое заговорщиков отпрашиваются пи-пи. Двое на шухере, я захожу в кабинет второго препода, у которого компьютер в середине кафедры, и прошусь обновить софт (мы тогда мастерили установку записи данных у него в кабинете). Вхожу на комп «врага» и высасываю всё, что имеет в названии «билет». Потом группа перемещается в конец кафедры, и уже второй из нас, кто был дружен с преподом № 3, заливает на его комп данные, сныканные на компе второго препода, и, дождавшись притупления внимания, записывает их на диск, не забыв подчистить за собой.

Анализ скачанного выявил желаемые билеты, да ещё и с ответами. Вся группа сдала на пять, кроме одного человека, который сдал на три с минусом. Для препода навсегда осталось загадкой, как мы так сдали, а мы до сих пор не понимаем, как он так сдал! Один — один.

А потом придумали файрволы и допилили Windows, и жизнь стала скучна.

Дело было в 2000 году. Я как раз устроился в контору, где работаю и по сей день специалистом по сетям. На тот момент вся сеть в трёх зданиях была построена на коаксиале, потому как компов на большой площади было много, и состояла из восьми сегментов.

Про стандартные ситуации типа коаксиала, накрученного на ножку крутящегося стула, и массовой замены сетевух после гроз рассказывать не буду, но была одна проблема, которую мы искали несколько месяцев. Один сегмент строго в субботу, строго до обеда глючил по-страшному, при этом всё остальное работало без проблем.

Это была жуть. Каждую субботу в 10 утра звонок: «Сеть не работает! Срочно в офис!» Приезжаешь, проверяшь тестерами, перетыкивашь терминаторы — электрически всё цело. Потом как-то приехал пораньше и увидел: у из системников, стоящих на полу, все провода сантиметров на двадцать от пола мокрые!

Страшнее уборщицы зверя нет. Этот блюститель чистоты всю неделю убирался вечером, и до утра провода успевали просыхать, а вот в субботу приходил утром, до начала рабочего дня.

Проблему решили запретом уборки утром и последующим переходом на витую пару.

Нехотя закладываем в проект по просьбе клиента 50 дешёвых неуправляемых коммутаторов D-Link для всех офисов клиента. Клиент счастлив.

На момент подписания контракта коммутаторы снимаются с производства. Согласовываем с клиентом и вендором официальную замену.

Привозим коммутаторы — 49 штук в одной упаковке, 50-й — в другой. Причём там оказался совсем другой коммутатор, совпадающий по характеристикам лишь примерно. Оказалось, с момента подписания контракта до момента поставки оборудования официальная замена так же (совершенно официально) снялась с производства.

Есть гетерогенная сеть. Домен на Windows Server 2003. С интернетом соединяется посредством двух свитчей 3Com и маршрутизатора DrayTek Vigor 2820n. Раз в полтора-два часа пропадает интернет на всех машинах, причём маршрутизатор пишет, что подключение активно, но тот же google.com не пингует, а из внешки можно спокойно зайти на любой компьютер в сети как по RDP, так и через SSH или Radmin. Вариант вирусов исключён: интернет пропадает и на машинах с Ubuntu. В то время, пока интернет есть, пинги google.com периодически задерживаются на 4000–6000 мс.

В неполадки в маршрутизаторе за 300 долларов как-то неохота верить. Позвонил в саппорт, где весьма отзывчивый мальчик предложил проверить трассу до офиса. Сеть проверил — со стороны провайдера всё действительно окей, роутер в порядке. Ну, знать, проблема внутри.

Выделил ночь, остался на работе, посканил сеть Вайршарком, отрубил все машины, которые были вне подозрения, и начал смотреть по оставшемуся десятку компов да паре сетевых принтеров. Трафик в норме, сеть не ложится. Странно… И тут я вспомнил о ноуте одного из водил, который в свободное от выездов время сёрфит в интернете через офисный вайфай (в своё время вбил его MAC в роутер на свою голову).

Пошёл я в тот кабинет — ноут на месте, выключенный. Включаю, снимаю пароль, захожу… Заваленная хламом «семёрка» тупит на i3 с тремя гигами оперы и видяхой ATI 6000-й серии. Подождал минут тридцать — сеть легла. Изучив подробно зоопарк на ноуте, обнаружил установленный iTunes, а вместе с ним и Bonjour. Эта дрянь (с которой я как-то уже столкнулся, когда искал бессерверный внутрисетевой переговорник для офиса) уже как-то укладывала мне сеть, только малость с другими симптомами (сеть рандомно пропадает на рандомном количестве машин, убивая пинги что к серваку, что к шлюзу, что к соседним машинам). Снёс и Айтюнс, и Бонжур этот треклятый заодно. Четвёртый день — полет нормальный.

Человек даже ничего не заметил. Слышал только, как он с другими водилами в курилке обсуждал, что ошибка там какая-то вылазить перестала (ноут-то я попутно почистил). Красота…

Пришлось мне не так давно передавать товарищу в другой город документы с водителем автобуса. Отдаю ему документы, он мне протягивает бумажку, на которой написано: «Михаил 987.123.22.12».

Мозг, естественно, блокирует неправильный IP, и я в недоумении спрашиваю: «Что это?» Правильно, номер телефона водителя. Отдыхать нужно, товарищи, после ночной смены…

Включаю комп. Инета нет, странички виснут, Гугл не пингуется. веб-интерфейс роутера не отвечает. После нехитрых манипуляций с сетевым шнурком и логами на роутере стало ясно, что меня кто-то ддосит, а встроенная аппаратная защита не справляется. Звонок провайдеру — ребята адекватные. «Сейчас пороем логи, откуда растут ноги». Блочат парнишку, дают мне айпишку. Извините, что стихами.

Сижу я и думаю: тварь я дрожащая иль право имею? Качаю софт для DoS. Спустя час мне надоедает. На пробу коннекчусь по SSH по айпишке под admin:admin1 и… попадаю в знакомую мне менюшку роутера Netgear.

В общем, вайфай-сети пользователя теперь вещают в мир:

Я больше не буду
ддосить одмина с Украины

Попытка перейти на поисковики редиректит попеременно то на «Официальный сайт представительства „На@#$“», то на гей-порно. Пароль сменён на максимально длинный, протоколы доступа заблокированы все, включая SSH. Трафик ограничен до минимума «привет, DSL».

Это я к чему? Школьное поколение, учтите: понятие «вас накажут» выглядит именно так. Не «может быть», не «если», а именно так, без вариаций и альтернатив. Ну, и учите матчасть.

Всем ровных пингов и прямых маршрутов.

Сегодня никого не удивишь наличием беспроводной точки. Для нуждающихся у меня был хотспот (правда, с ограниченной скоростью).

Любитель поюзать чужой интернет, на кой ляд ты ломился в мою внутреннюю сеть? Ты считаешь себя крутым хакером? Таких «хакеров» — как ангелов на кончике иглы. Когда я тебя забанил и стёр все данные на твоём расшаренном диске, ты долго ругался в подъезде. Долго я смотрел на твои дурацкие попытки вскрыть точку, не менее долго наблюдал твои выверты в песочнице и попытки взломать «фряху» в виртуалке, которую ты и считал точкой доступа.

Теперь я закрыл хотспот. Моя сеть невидима. Скольким людям ты подложил свинью?

Каждый раз, читая об инновационных способах протяжки кабеля, вспоминаю весёлый период работы в одном чудном заведении. Экономия там была такая — Плюшкин нервно курит за углом. Вода подаётся один раз в день на один час в обед (в здании ежедневно с утра до вечера находится около тысячи человек), каждый лист бумаги используется с обеих сторон, мебель собрана из остатков старой, непригодной для дальнейшей эксплуатации.

С железом та же история: два компа на троих — норма, свой софт ставить нельзя (а вдруг комиссия с проверкой?), ни CD-ROM, ни DVD-ROM не предусмотрены (а зачем они вам?), антивирь не установлен никакой нигде (когда зоопарк переполняется, комп демонстративно забирает «на ремонт» представитель IT-отдела с брезгливым выражением на лице: мол, кому вы технику доверили? Они же Esc от Enter отличить не в состоянии!), принтер один на три кабинета, в сети только два компа из пяти — соответственно, чтобы распечатывать документы тем, кто не в сети, надо пользоваться флешками и ножками для переноса данных и отправки на печать. Я как-то раз заикнулась, что нам надо бы и второй комп в нашем кабинете к сети подключить. На это странное заявление отреагировал лично начальник IT-отдела: пришёл, выдернул сетевой кабель из одного компа, вставил его в другой, ничего не настраивая, и торжественно удалился со словами: «Всё, теперь у вас есть сеть!»

Комиссия однажды всё-таки нагрянула. Её там как-то встречали, что-то им показывали — я не вдавалась, сидела у себя, как обычно, что-то делала. Вдруг к нам вломился один из сотрудников IT-отдела, молча скинул меня с моего стула, быстро скопировал все мои рабочие папки и убежал. Как потом выяснилось, комиссия поинтересовалась, как работает наш отдел, и пока начальник IT-отдела им зубы заговаривал, сотрудник быстренько сбегал к нам, скопировал данные, закинул их в демонстрационный комп и показал комиссии: типа, по сети зашёл.

Сеть там потом наладили-таки. Но только сеть.

Было это давно. Только устроился в компанию по обслуживанию торговых систем. Пятница, 17:55, сидим с напарником в офисе и собираемся домой. Не тут-то было. Срочный вызов из ресторана: не печатает принтер. Деваться некуда, надо ехать.

Приезжаем на место. Принт-сервер, подключённый к термопринтеру, не видит сеть. Проверяем тестером — похоже, что кабель не подключён. Идем к хабу, который висит в очень неудобном месте за сейфом. Усилиями себя, напарника и двух сотрудников сдвигаем сейф, чтоб получить доступ к хабу. Причина ясна: пипка на коннекторе сломалась, и кабель вывалился. Переобжали кабель, воткнули в хаб, попутно всунув накрепко остальные выпавшие провода. Сообщаем, что всё готово, и мажем лыжи.

Фигушки. Оказывается, теперь не работает вообще ничего. Сетка полностью встала, пинги аж под 3000 мс и проходят раз через пять. Перезапускаем хаб, сервер, все компы — безрезультатно. Паника потихоньку нарастает. Работать невозможно, а зал ресторана полон народу.

Начинаем по одному подключать провода к хабу. Выясняется, что один полуметровый кусок провода, валявшийся под сейфом, одним концом был воткнут в хаб, а вторым — в пустоту. Не заметив, я засунул второй конец обратно в хаб вместе со всеми остальными проводами. Подключили всё обратно, проводок выкинули к чертям, чтобы ещё кто-нибудь не наткнулся, поматерились, поржали и пошли в зал ресторана проводить вечер пятницы.

Так я познакомился с петлёй на своей шкуре, убив на разбирательство почти полтора часа. Сейчас же, когда нахожу петли за две минуты, всякий раз вспоминаю тот случай.