![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
Entry tags:
rant
Раз уж я сегодня начал ругаться - продолжу. Купили у нас в конторе... Нет, не так. Буду хронологично описывать. Прихожу я на работу в одно прекрасное утро и обнаруживаю, что несколько компьютеров отвалились от сети. При ближайшем рассмотрении оказывается, что каким-то образом они заимели совершенно левые IP. И заимели они их не от дежурного DHCP-сервера, а от какого-то другого. Которого быть просто не должно. И у которого IP совпадает с внутренним IP одного из машин, обеспечивающих выход в Интернет. Тут у меня тихо едет крыша - DHCP-сервера там нет и быть не может. Там, конечно, VPN устанавливать пытались недавно, но от этого вряд-ли мог родиться неустановленый сервис. На всякий случай я проверяю на этой машине всё - DHCP-сервера там нет. Тут мне в голову приходит идея, что есть ещё одна машина с тем же IP. Воспользовавшись ARP жертв DHCP-фантома, выяснаю - да, это действительно так, есть какая-то гадина, причём её MAC ни одной и известных в сети машин не принадлежит. Я представляю себе преспективу бегать по всей конторе и сверять MAC-адреса у всех машин с целью отловить нежданно приключившуюся жопу. И тут мне говорят - а может, это как-то связано с принтером, который - см. в начало - недавно купили и сегодня с утра включили? Я напрочь не понимаю, причём тут принтер, но поиски неведомо откуда взявшегося лишнего компутера довели меня до готовности поверить во что угодно, и я спрашиваю - а к сети он подключён? И с каким IP? Опа-на - IP тот же! Я подхожу к принтеру, и на глаза мне попадается брошюрка со списком его возможностей, в которой гордо красуется: DHCP Server: YES!
Тут я начинаю понимать весь ужас происходящего. Мало того, что фирма Xerox неизвестно за каким хером (Xerox-хером, каламбурчик!) запихала DHCP Server в принтер, она его ещё включила по умолчанию, так что как только принтер включают и подключают к сети, все новоподключаемые к сети компьютеры получают теперь адреса у принтера, а не у специально для этого заведённого сервера, и, естественно, оказываются без доступа к основной сети, зато с доступом к принтеру. Правильно - если у человека есть принтер Xerox, ему ведь больше ничего в жизни уже не нужно, нес па?
В общем, отключили мы эту фигню, конечно, всё тут же заработало, как надо, но сама идея... Ну чем, чем они там в Херохе своём думают?
Тут я начинаю понимать весь ужас происходящего. Мало того, что фирма Xerox неизвестно за каким хером (Xerox-хером, каламбурчик!) запихала DHCP Server в принтер, она его ещё включила по умолчанию, так что как только принтер включают и подключают к сети, все новоподключаемые к сети компьютеры получают теперь адреса у принтера, а не у специально для этого заведённого сервера, и, естественно, оказываются без доступа к основной сети, зато с доступом к принтеру. Правильно - если у человека есть принтер Xerox, ему ведь больше ничего в жизни уже не нужно, нес па?
В общем, отключили мы эту фигню, конечно, всё тут же заработало, как надо, но сама идея... Ну чем, чем они там в Херохе своём думают?