Студенти по медицина на урок по латински случайно извикаха блога Devil, Odminsky

Блог за технологиите, технокрацията и методите за справяне с гребла

Как ударих портите на ада

студенти
10-часовият пик на пренасочване на портове към вътрешния сървър беше към своя край, по време на който промених сървъра, закърпих го и преминах към най-тривиалното нещо - настройване на NAT за безусловно пренасочване към DMZ. Трябва да се отбележи, че всичко това беше направено на шлюз под FreeBSD 8.2, на който вътрешната мрежа 192.168.0.0/24, свързана с 192.168.15.0/24, както и VPN общността, живееща в нея с мрежата 172.16.0.0/24.

Всичко е тривиално и просто.

Всичко изглежда просто, но в действителност не е много. Първо вдигнах DMZ mesh 172.16.10.0, но по някаква причина VPN веднага падна. Решавайки, че очевидно проблем с openvpn, той отбеляза и промени мрежата на 192.168.20.0, но нищо не проработи. Рових се много дълго време, но накрая, около час на третата нощ, разбрах, че не работи и естествено реших, че това е същият VPN проблем, така че реших да взема мрежата 10.10.10.0, която изобщо не беше използвана никъде

Но тъй като вече бях влязъл в sysadmin enrage, станах още два пъти, проверявайки една или друга версия, така че около началото на седмата сутрин се забравих в лек сън. В резултат на това в 10 сутринта ме събуди обаждане от експерименталния офис, тъй като интернетът им беше паднал. След като се изкачих на шлюза, разбрах, че по погрешка, в лудост, присвоих съществуващата мрежа на DMZ, така че върнах всичко обратно и отидох да го попълня. Но мозъкът вече ентусиазирано изчисляваше опциите, опитвайки се да разбере природата на мистериозния IP, така че трябваше да се предам и да седна на компютъра.

Така че трябваше да изтегля ISP, който, както се оказа, имаше криво конфигуриран маршрут за допълнителен пул от предоставени IP адреси.