Сеть

В очень засекреченной сети стоят компьютеры и обрабатывают информацию в режиме реального времени. Круглосуточно. Сеть не имеет выхода в интернет. Работы в сутки часов на 8–12, но рандомно. Персонал сидит в аппаратной круглые сутки в режиме дежурства, приближённого к боевому. Играют в сетевую «контру» в промежутках между спецработами.

По требованию секретчиков все системные блоки полностью опечатаны, все отверстия (под дискету, под CD-ROM и прочее — USB-флешек тогда не было) заклеены на неизвлекаемость. Все жёсткие диски отформатированы лично начальником секретного отделения, все программы установлены в его присутствии. Откуда же «контра»? Как-то ночью один из системников вытащили при плановом отключении и подключили в другую сеть. А там ничего не опечатано!

Трёхэтажное лечебное учреждение. Сеть прокладывала сторонняя организация. Установлено всё архиграмотно и качественно, в каждом кабинете по две розеточки.

Но зачем было устанавливать розетки в хирургической операционной, а в совмещённом приёмном кабинете не ставить — для меня загадка.

Понадобилось мне вдобавок к привычному «Квантовому Кетцалю» поставить Windows. Не «хрюшу» в виртуальной машине, а по-настоящему и что-то более новое, как советовал наш бывший президент. Выбор пал на Windows 8 — дело с ней имел, проблем не было, да и плиточный интерфейс после меню Gnome Shell кажется давно знакомым.

Систему поставил и вспомнил, что с домашнего сервера (тоже под Ubuntu, но LTS) собирался музыку себе переписать. Запускаю Total Commander, начинается копирование… Зависание, программа ни на что не реагирует. Прибиваю процесс, запускаю повторно. После пятой попытки и одной перезагрузки надоело.

Задумался. Взгляд зацепился за лежащий на системнике бубен. Выделяю нужные папки, F5, Enter. Одновременно начинаю постукивать пальцем по бубну.

Я атеист, в мистику не верю, но как объяснить то, что за полторы минуты скопировалось три гига (дома давно гигабитная сеть) без единой проблемы, если до этого на ста метрах копирование гарантированно висло?

Вот уже не первый год моя точка доступа доступна всем желающим, причём меня это совершенно не напрягает: приоритет трафика настроен так, что сначала проходят «мои» пакеты, а все остальные обрабатываются по остаточному принципу. За всё это время была всего одна попытка злоупотребить моей щедростью, но зато какая!

Распределением приоритетов, а также всеми остальными сетевыми функциями у меня заведует сервер под управлением «безопасной серверной платформы» с финским ядром и гнутым обвесом. Помимо нескольких сервисов для внешнего мира, на нём трудится Squid, раскормленный до Ктулху и перехватывающий все транзитные HTTP-соединения. За всеми остальными потоками данных, идущих из вайфай-сегмента наружу (и в ответ), приглядывает tcpdump, пишущий вообще всё. Логи получаются объёмные, зато полные.

И вот случилось… даже, можно сказать, свершилось то, чего я ждал: мою точку доступа облюбовал какой-то малолетний долбодятел и начал гадить везде подряд. В скором времени его действия привлекли внимание не только провайдерской abuse-службы, но и «органов» (забегая вперёд, скажу, что я был изрядно удивлён довольно высокой квалификацией сотрудников БСТМ), моя беседа с представителями которых оказалась в целом конструктивной, хотя и не самой приятной: они не нашли ничего умнее, чем первым же делом обвинить во всех непотребствах лично меня, а узнав про логи, попытались убедить меня в незаконности записи трафика, проходящего между моей точкой доступа и моим же сервером. Когда первичное взаимонепонимание исчезло, возник вопрос: «Если не я, то кто?», и на него у меня уже был исчерпывающий ответ.

Что было дальше — я не знаю, ибо моё участие в данной истории на этом закончилось. Судя по тому, что, получив логи, дяди из «органов» меня больше не беспокоили, а других попыток злодейства через мой вайфай не было, могу предположить, что логов оказалось достаточно. А точка доступа по-прежнему остаётся открытой: пока ей пользуются по делу — мне не жалко, а появится очередной злодей — у меня логи пишутся.

От администрёжа я уже отошёл, но осталось некоторое количество своих, которые ко мне всё равно обращаются. Отказать не могу: дружеские отношения требуют определённых усилий для их поддержания.

Неделю назад один из моих старых товарищей (больше двадцати лет дружбы — это много) поднял меня в восемь утра звонком на мобильный. Жаловался, что не может зайти на целый ряд сайтов. Никаких писем от администрации он не получал. Ничего противозаконного не делал, а вот зайти не может. Странно и непонятно.

Ладно, делать нечего — друзей положено выручать. Наскоро выпив чашку кофе, еду к нему. Осмотр компьютера показал, что «венерические заболевания» исключаются. Ещё пару лет назад товарищ по моей рекомендации установил Kubuntu и потому о вирусах уже успел забыть. Проверка с помощью мобильного телефона показала, что войти на все сайты, которые недоступны со стационара товарища, под его логином и паролем вполне получается. Вроде как чертовщина, но тут мой взгляд падает на мирно стоящий на столе роутер, который работает, смею заметить, в режиме 24/7. Ага… Лезу в настройки — и что я вижу? Правильно: незапароленную сетку.

Думаю, что дальше объяснять нет нужды. Да, какой-то «слишком умный» мелкий пакостник начал гадить в интернете. Есть такие закомплексованные моральные уроды, которые, как только чувствуют безнаказанность, сразу же пакостят. Администрация сайтов решила не заморачиваться и просто пристрелила урода по IP-адресу. Надо ли говорить, что IP был белым?

Чем закончилось? Закончилось тремя днями переговоров с провайдером на тему смены IP (хвала богам, переговоров успешных) и вставлением товарищу пистона на тему закрытия сети от посторонних.

У кого-то ещё возникает желание оставить сетку открытой, чтобы сделать доброе дело соседям?

Здравствуй, добрый человек, который раздаёт соседям вайфай! До недавнего времени я тоже держал открытую точку. Цена небольшая, безлимиты позволяют, скорости приличные. К тому же домашним интернетом я пользуюсь только по вечерам, приходя с работы. Почему бы не побыть добрым соседом?

И вот наступил момент Х: из-за какого-то любителя торрентов даже страницы стали грузиться, как во времена дайлапа. Я даже вытерпел два дня, но когда приболел и работать пришлось дома, обрубил «пожирателю скорости» доступ, забанив по MAC-адресу. Кто-то может сказать, что я мог просто ограничить ему скорость, но тогда не было желания с этим возиться — на носу дедлайн, мысли заняты совсем другим.

Через три с половиной часа в дверь постучался неадекватный сосед, который начал орать, топая ногами. Это был он — любитель порнушки и HD-фильмов. Оказывается, я хакер и поломал ему интернет. Если я не включу немедленно положенный ему интернет, за который он платит деньги, то он вызовет полицию, а если понадобится — доберётся чуть ли не до президента, но не позволит воровать у него его интернет! Естественно, это не самое умное создание не стало меня слушать, в итоге оставшись за дверью, однако полицию в этот же день привело. С дежурными удалось провести хоть какой-то диалог, после которого мне принесли глубочайшие извинения.

Оказывается, мой сосед пару месяцев назад вызывал к себе «мальчика-программиста», который переустановил операционную систему на ноутбуке. Паролей от проводного интернета не нашлось, поэтому «мальчик» не нашёл ничего лучше, чем подключиться к моему вайфаю, сказав, что он провёл беспроводной интернет в квартиру, и содрав за это лишние деньги.

Дальше разбираться в этой абсурдной ситуации я не стал. Что было с мальчиком, с соседом и полицией — не знаю. Но я запаролил точку доступа, ибо «программистов» и неадекватных людей в этой стране больше, чем тех, с кем я был готов поделиться своим интернетом.

Привет, это я — тот самый лох, у которого открыт вайфай. Я могу его закрыть, просто не хочу.

Будучи в гостях в столице, я поймал такой же открытый, попользовался без экстремизма — и остался благодарен неизвестному мне хорошему человеку. Дома купил себе новый роутер и не стал закрывать сеть. 750 рублей в месяц — это не те деньги, за которые нужно давиться.

Пользуйтесь, соседи! Ваш лох.

Доблестный «Ростелеком» провёл оптоволокно для интернетов из подъезда в квартиру и повесил на стенку хуэвый (Huawei) GPON-терминал. В день подключения дома оставалась подруга, я ушёл на работу, дав указания, каким образом и куда его повесить, чтобы было удобно. Повесили высоко, подруга из-за своего роста не может дотянуться без табуретки, чтобы выключить или включить. Ладно — переживём.

Терминал включили в режиме бриджа (хотя он может работать как вайфай-роутер). Стоял стационарный комп с Вынь-ХР на борту, винда без проблем поднимала удалённое подключение. Через какое-то время комп пришлось увезти; на замену ему пришёл ноутбук с восьмой виндой. «Восьмёрка» ни в какую не желала поднимать удалённое подключение. Точнее, поднимала его, но стоило открыть любую страницу в браузере, как сессия падала и роняла вместе с собой сетевой интерфейс.

Окей! Мы пойдём другим путём. Залез в интернеты. Нашёл, как можно зайти в админ-фейс терминала, и настроил его роутером. PPPoE-сессия поднялась, всё красиво, интернеты на ноуте работают. Вечером приходим с работы — интернетов нет. Что за? В веб-фейсе терминала напротив PPPoE написано: «Unconfigured». В настройках WAN всё в норме. Пересохранил настройки — заработало.

Попутно настроил вафлю. Ноут подключается, но после первой открытой страницы в браузере валится сессия PPPoE на роутере. Танцы с бубном, но никаких результатов. Отключил вафлю. По кабелю трафик бегает без проблем, но до следующего вечера — опять «Unconfigured»!

Через пару дней надоело. Купил в магазине нормальный вайфай-роутер, вернул «Хуавей» к начальному конфигу, и все проблемы отпали.

К слову, РТ ещё берет аренду за такое говённое оборудование — 60 рублей в месяц. Ну да ладно, мы не жадные.

Да, у людей крепкая ассоциация: вайфай — это сразу инет.

Когда сотрудники кормили меня просьбами сказать пин-код к служебному вайфаю, несмотря на мои комментарии, что он без инета, я сделал шаровый вайфай и на его основе учился правильно шейпить скорость на MikroTik RouterBOARD.

Желающих тестировать всегда было хоть отбавляй. Кто-то даже повадился ночью качать. Канал — 16 килобит в секунду, не учитывая жёсткого шейпинга. Всю ночь качали. Безумству храбрых поём мы песню. Рука не поднялась отключать.