О локальных сетях

Статья старая, но ещё актуальна (судя по некоторым провайдерам Магадана)


Так называемый домашний (домовой, локальный, местный или районный) интернет - неотъемлемая принадлежность нынешней высокотехнологичной эпохи. С одной стороны - очень и очень удобно, когда Всемирная сеть проникает в ваш компьютер с помощью локальной сети, а телефон при этом переходит в полную и безраздельную собственности остальных членов семьи, для которых ваш дайлапный период из разряда ужасной яви переходит в разряд кошмарных снов. С другой - не все так хорошо и гладко с домашними сетями, и об этом я бы хотел поговорить в данной статье, потому что мне приходилось тесно общаться с двумя разными и довольно типичными представителями локально-районных провайдеров. Надеюсь, что мой личный опыт кому-то пригодится или поможет ответить на какие-то вопросы из серии - подключаться или не подключаться...

 


Автор: Алекс Экслер

Опубликовано в журнале "Компьютерра" №6 от 04 марта 2004 года


Так называемый домашний (домовой, локальный, местный или районный) интернет - неотъемлемая принадлежность нынешней высокотехнологичной эпохи. С одной стороны - очень и очень удобно, когда Всемирная сеть проникает в ваш компьютер с помощью локальной сети, а телефон при этом переходит в полную и безраздельную собственности остальных членов семьи, для которых ваш дайлапный период из разряда ужасной яви переходит в разряд кошмарных снов. С другой - не все так хорошо и гладко с домашними сетями, и об этом я бы хотел поговорить в данной статье, потому что мне приходилось тесно общаться с двумя разными и довольно типичными представителями локально-районных провайдеров. Надеюсь, что мой личный опыт кому-то пригодится или поможет ответить на какие-то вопросы из серии - подключаться или не подключаться...


Студенческая районная сеть


В студенческую локальную сеть "Беркут" (название изменено) я попал в 1999 году как раз в тот момент, когда дайлапный доступ довел меня до отчаяния. Дело в том, что дайлапом для доступа в интернет я пользовался с телефона Тушинского узла (название вполне реальное), а этот узел - о-о-о! он всем узлам узел! Мне бы не хотелось на него наговаривать, поэтому я не буду утверждать, что это самый кошмарный, ужасный и отстойный узел во всей Москве. Вполне возможно, что есть и похуже, но я, к счастью, таковых не встречал. На Тушинском узле с телефоном 158 творилось такое, что мне очень хотелось пробраться в служебные помещения и выяснить, какие крысы непрерывно грызут эти кабели, какого года прошлого столетия выпуска коммутаторные коробки, на восемьдесят или все-таки на девяносто процентов ржавчина сожрала все металлические части и провода данного узла, а также существует ли в природе хоть один техник, который, по идее, должен следить за этим непрерывно глючащим и прогнившим барахлом, или же они все давно зомби, призраки или вурдалаки?!!


Впрочем, я могу часами рассказывать о том, что со мной вытворял Тушинский телефонный узел, однако речь сейчас не о нем. Ужасы телефонии приведены только для того, чтобы подчеркнуть один-единственный немудреный факт: альтернативный вариант подключения к интернету мне был необходим! Позарез! Особенно учитывая, что я работаю дома и в Сети провожу примерно 16 часов из 24.


Варианты установки качественного цифрового номера - не прошли. Выделенную линию ставить было не просто дорого, а безумно дорого! Но после отказа от выделенки появилась надежда! Некая контора под названием "Алмаз" пообещала подключить меня к своему фрейм-релею: быстро и недорого. Они взяли деньги вперед и полгода примерно раз в неделю вежливо сообщали, что скоро все будет. Буквально завтра. На седьмой месяц ожидания они сказали, что к фрейм-релею меня подключить не могут, но зато возможен вариант подключения по радиоэзернету. Очень быстро. Недели за две. Через три месяца, когда я понял, что эта контора меня не подключит никогда, вдруг неожиданно возник вариант той самой локальной сети под названием "Беркут".


Это была маленькая студенческая конторка, подключавшая дома, прилегающие к институтской территории. Мой - прилегал. Но стоял на отшибе, да еще и между двумя крупными шоссе, поэтому меня подключить они не могли. В смысле, не могли за обычные деньги. Но я уже был настолько доведен до отчаяния, что заплатил им где-то под $1000, чтобы протащили кабель лично мне. Они подключили. Довольно быстро, за пару дней. Потом некоторое время я даже гордился тем, что мой личный кабель висит над одним из крупнейших московских шоссе в нарушение всех возможных постановлений и законодательств...


И вот тут наконец интернет вошел в мой дом полноводной рекой районной локальной сети, а не мутным и то и дело пересыхающим потоком дайлапного доступа через одну из худших АТС Москвы. Поначалу радости моей не было предела! Это же надо - интернет все время! Не прерываясь! Телефон свободен! Почта скачивается мгновенно! Сайты открываются мгновенно! И даже сайты с большим количеством фотографий - ну, знаете, всякие там виды природы и птички-бабочки - тоже открывались практически мгновенно! Я был счастлив!


Однако похмелье после этой эйфории наступило достаточно быстро. Оказалось, что районная сеть тоже не лишена недостатков, среди которых... Во-первых, сеть нередко падала, а если она не падала, то пропадал интернет. Сама сеть падала по следующим причинам: украли хаб, уборщица что-то там задела шваброй в общажной штаб-квартире "Беркута", на улице идет дождь, на улице яркое солнце, марсиане послали сигнал ученым Земли, а он попал в общагу "Беркута" и сломал там очередной концентратор, ну и так далее.


Причем когда сеть падала - она валялась дня три. Даже в будни. Потому что ребята из "Беркута" сдавали зачеты, ходили на дискотеки, гуляли и веселились, так что чинили сеть только тогда, когда она им самим зачем-то была нужна. На мои звонки в 11–12 дня в офис "Беркута", когда сеть в очередной раз падала, отвечал хриплый мужской голос человека, находящегося в состоянии неимоверного похмелья, и этот голос сообщал, что "здеся никого нет". Также сеть всегда вырубалась во время грозы. Потому что, как мне доверительно сообщили, у них не было защиты от гроз, поэтому сеть выключалась во избежание аварий.


Во-вторых, когда не падала сеть, тогда начинал дурить доступ в интернет. А он и так был своеобразный. По России коннект был еще туда-сюда, а на Запад - не лучше, чем по дайлапу. Кроме того, у них довольно интересно была рассчитана нагрузка, и в течение нескольких месяцев днем коннект с интернетом мог пропадать на пару минут раз пять-шесть в час, а вечером коннект почти прекращался, потому что кто-то начинал качать через сеть "Беркута" мегатонны фильмов, сажая канал.

Терпел я все это безобразие только потому, что доступ через дайлап был еще хуже. Когда у меня падала сеть, я, ругаясь изо всех сил, переходил на дайлап. Но после очередных боев с дайлапом, вернувшись на с грехом пополам поднятую сеть, радовался тому, что хоть немного могу отдохнуть от Тушинского телефонного узла. А потом, когда через пару дней сеть снова ложилась, возвращался на дайлап, радуясь, что теперь я какое-то время отдохну от глюков нашей родной сети.


Однако у сети "Беркута" был один неоспоримый плюс! Ее админам было глубоко плевать, к чему я подключаю протянутый мне кабель, а главное - что именно установлено у меня на компьютере. Я мог делать что хотел. Например, я подключал к этому кабелю ноутбук. Я пользовался любыми SMTP. Я менял на компьютере сетевые карты. Однажды я даже подключил к кабелю на пару недель свой второй компьютер, на котором осваивал Linux. Причем жило это все на моем единственном IP. А когда мне понадобился отдельный IP для второго компьютера - мне его просто выдали, не попросив за это и пяти долларов.


Когда через год я наконец расстался с "Беркутом", переехав в отдаленный район, и подключился к другой районной сети, неожиданно выяснилось, что и в "Беркуте" было что ценить. Впрочем, подробности - чуть ниже...


"Взрослая" районная сеть


В новом районе у меня, хвала всем богам, была цифровая АТС, и я в первый раз за все свое существование в интернете понял, каким образом можно искренне радоваться жизни, выходя в Сеть через дайлап. Потому что на этой линии модем вязался почти на 56К, ретрейнов у него не бывало, а держался он на линии, не слетая, просто как шайтан какой-то: официально зафиксированный рекорд равнялся 53 часам одного соединения с провайдером, да и то - я просто прервал соединение, решив, что хватит уже мучить модем.


По этой причине я даже как-то и не сильно рвался подключаться к местному районному провайдеру, потому что помнил о своих злоключениях с "Беркутом" и считал, что лучше цифровой дайлап в руках, нежели районная сеть со всеми ее проблемами.


Тем не менее, узнав, что за подключение нужно заплатить каких-то $150, я решил все-таки подключиться - просто чтобы сравнить эти две сети...

Оказалось, что данная сеть - назовем ее фирмой TC-PIP - это вам не студенческая шарашка. Солидная контора, наличие всех мыслимых и немыслимых лицензий, директор явно нестуденческого возраста, офис, никакой налички, карточки для оплаты, несколько тысяч абонентов и так далее. В общем, это производило благоприятное впечатление, которое некоторое время только подтверждалось...


Подключили меня за три дня. Пришли парни, бросили в квартиру кабель, предложили поставить сетевуху и все настроить, но я сказал, что как-нибудь справлюсь сам, и парни, откланявшись, ушли. Подключил сеть. Потестировал. Сказка и песня! Канал - что по России, что на Запад - широкий, как Волга в районе Твери! Работает стабильно, ничего не падает, и даже техподдержка по телефону в будни отвечает с 10 до 18. Солидная контора - точно вам говорю! Да и тарифы у них были весьма и весьма привлекательны. Если "Беркуту" я отдавал аж 9 центов за мегабайт, причем обычная цена составляла 12 центов, но я потребовал скидку за свои объемы потребления, - то здесь, кроме стандартных видов оплаты, существовали еще специальные гигабайтные тарифные планы с предоплатой, при которых я за гиг сначала платил $35, затем $30, а потом и вовсе $25, что составляет всего 2,5 цента за мегабайт, и это не просто по-божески, а практически даром!


Но потом, когда эйфория прошла, выяснилось несколько очень интересных моментов... Сначала, когда я в какой-то момент подключил к своему кабелю ноутбук, у меня пропал интернет. Сеть продолжала работать, а интернет исчез. Звонок в техподдержку прояснил ситуацию. Оказывается, я должен подключаться к Сети только с конкретной сетевой платы, серийный номер которой занесен в их базу как принадлежность данного клиента. Если я собираюсь сменить сетевую карту (компьютер), то должен заранее известить об этом руководство компании, иначе меня тут же отключат от интернета. На вопрос, с какой стати их волнует моя личная персональная интимная сетевая карта, было отвечено, что моя сетевая - это интимная собственность их компании. Когда я объяснил, что использую свою карту, а их сетевуха не коснулась моего компьютера ни ухом, ни микросхемой, - мне ответили, что таковы правила, а если мне что-то не нравится, я могу искать другую сеть...


Через месяц, когда появляющийся перед каждым женатым мужчиной вопрос - или разводиться, или покупать жене отдельный компьютер с интернетом - встал передо мной во весь рост, я сделал простую и естественную вещь: купил ей компьютер, приобрел простенький хаб, завязал оба наших компьютера в локальную сеть и вывел жену в интернет через WinGate своего компьютера. Через некоторое время интернет снова умер. Я пошел в контору разбираться...


Выяснилось, что меня сейчас расстреляют. Или прямо в конторе, или за сортиром. Потому что я сделал совершенно жуткую вещь, которую они не переживут никогда и ни за что! А именно - подключил через свое соединение еще один компьютер. За это убивать надо, объяснили мне в конторе. На вопрос, что в этом такого, ведь я все равно плачу за трафик, мне объяснили, что я своим убогим умишком все равно не дойду до причин подобного запрета, но если я хочу выжить и даже остаться абонентом их сети, то должен заплатить полную сумму ($150) за подключение еще одного компьютера в моей квартире. Я слегка подивился такому странному подходу, но, памятуя о том, что в чужой монастырь со своим уставом не лезут, а для любимой жены и для собственного спокойствия ничего не жалко, заплатил $150. При этом, правда, монтажники рвались протащить мне в квартиру еще один кабель - для компьютера жены, - но я вежливо отказался, потому что и от первого кабеля осталась такая дыра, что кот через нее периодически пытался смыться на улицу, так что ее расширения мне не хотелось ни под каким видом. Да и компьютер жены все равно был подключен через хаб, так что незачем было городить огород с отдельным подключением. Таким образом, я просто приобрел еще один IP за $150 - вот и все. Но и это не самое страшное. Потому что дальше стало совсем весело!.. Рассказываю все по порядку...


Я использую примерно десяток различных электронных почтовых ящиков. Большинство из них - чисто технические. Но переписка через все эти ящики идет весьма активно. И вот в какой-то прекрасный (следует читать - несчастный) момент с моего рабочего компьютера перестала отправляться почта на все эти ящики. Причем с приемом было все в порядке. Если бы почта не отправлялась только на один ящик, стало бы понятно, что проблема с данным конкретным SMTP. Но сразу у всех... Стало понятно, что проблема - в самой локальной сети.


Тщательное изучение новостей на сайте сети ясности не принесло. Никто ни о чем не предупреждал. Попытки дозвониться и выяснить, надолго ли эта проблема, - тоже ни к чему не привели, потому что там было наглухо занято (почта не отправлялась у всех 4000 абонентов сети, поэтому дозваниваться туда можно было месяцами). Окольными путями я выяснил, что местный администратор просто закрыл в сети 25-й порт, через который работает SMTP, и теперь всем абонентам нужно отправлять почту только через внутренний SMTP данной сети. (Заметьте, никаких официальных объявлений - тем более заранее - об этом сделано не было. IP-адрес этого местного SMTP тоже пришлось выяснять шпионскими методами.)


Ну, закрыл и закрыл - многие администраторы локальных сетей таким образом "борются со спамом". Меня всегда умиляли ребята, которые предпочитают лечить насморк путем отрубания головы всем подряд - даже тем, у кого и носа-то нет, - но тут, как говорится, ничего не поделаешь - отрубили и отрубили. Мне, в общем, все равно - отправлять почту через свои SMTP или через местный, если он нормально работает... Но тут ключевое выражение - нормально работает. В случае же нашей районной сети, к сожалению, это ключевое слово оказалось совершенно неприменимым.


Почему? Да потому, что у меня даже нецензурных терминов не хватит, чтобы должным образом охарактеризовать нашего дорогого администратора. Он знаете что сделал? Он всю исходящую из сети почту начал проверять на вирусы, на спам, на наличие матерных слов в текстах, на отсутствие ругательных фраз в адрес группы "Блестящие", на красивое оформление текстов и на отсутствие присутствия фразы "Наш дорогой админ - криворукий, тупоголовый, идиотский, дебильный кретин". Вы понимаете? Этот негодяй брал мою почту, скармливал ее каким-то дурацким анализаторам, которых он понабрал по всему интернету, совершенно не вникая в то, что именно они анализируют и как, после чего почта милостиво отпускалась на волю. Если выживала.


Это в теории. На практике - почта вообще практически никуда не уходила. Я еще, может, смирился бы с тем, что у меня теперь почта уходит не мгновенно, а в течение нескольких минут, однако мне совсем не нравилось, что из моих отправленных писем до адресата доходит два-три из десяти (я целый день угробил, проверяя этот факт). На вопрос, какое админ имеет право трогать мою почту, а уж тем более фильтровать ее всякими программами, которые его криворукими культяпками совершенно по-идиотски настроены, - внятного ответа я не получил. Впрочем, я его и не ожидал, потому что поступки человека обычно говорят о нем лучше всяких слов.


Конечно, если бы у меня от этого администратора зависела вся дальнейшая жизнь, я бы отправился встретиться с ним лично и попытался бы как-то решить возникшую проблему - или уничтожением идиотских фильтров, или уничтожением идиотских администраторов. Но у меня, к счастью, собственный почтовый сервер, поэтому я имею возможность сделать так, чтобы ничьи грязные лапы не трогали и не портили мою исходящую почту. Но тут возникает вопрос: а что делать остальным 3999 абонентам нашей районной сети? Я очень не завидую их адресатам. Теперь контакты с помощью электронной почты у них будут сильно ограничены. И они никогда не будут знать, ушло их письмо адресату, либо же оно было убито какими-то непонятными фильтрами.


Вы знаете, как большинство абонентов решили эту проблему? Они стали отправлять почту через дайлап. То есть люди платят за доступ к интернету через локальную сеть, а по милости какого-то криворукого администратора вынуждены использовать модем - только для того, чтобы отправить почту.


Подчеркиваю. Я понимаю, чем вызвано желание (а иногда даже необходимость) закрытия 25-го порта в районной сети. Но я никогда не пойму, с какой стати эти ребята присваивают себе функции фильтраторов МОЕЙ ЛИЧНОЙ, ПЕРСОНАЛЬНОЙ И ИНТИМНОЙ ПОЧТЫ?!! С какой стати они ее трогают своими грязными лапами?!! Они это объясняют "защитой от спама". Хотя на самом деле это всего лишь демонстрация их полной профессиональной непригодности...


Но и это не все! Дальше стало еще веселее! После того как администрация сети любезно взяла на себя функцию просмотра всей исходящей почты пользователя, чтобы решить, достойна эта почта отправки или нет, через месяц нас осчастливили примерно следующим заявлением: "Всем пользователям сети TC-PIP предписывается в недельный срок установить на свои компьютеры файрвол. При этом в файрволе необходимо закрыть следующие порты..." Далее следовал список примерно на 230 строчек. Заявление заканчивалось ожидаемой фразой: "Те пользователи, которые проигнорируют требование администрации, в соответствии с пунктом ХХ.Х договора будут отключены от сети TC-PIP".


Вы думаете, я немедленно поехал в офис этой конторы, чтобы изо всей силы посмотреть в глаза администрации, рождающей подобные заявления? Что я поинтересуюсь на будущее, в каком костюме я должен садиться за компьютер, подключенный к их сети, какого цвета у меня должен быть корпус монитора и ботинки какой фирмы мне предписано надевать, если я вдруг решил зайти к ним в офис, чтобы положить деньги на счет?


Нет, ничего этого я не сделал. Требование установить файрвол меня хоть и покоробило, но я на него реагировать не стал, потому что файрвол у меня и так всегда установлен. Не тот, который они требовали, да и список закрытых портов у меня свой, но вот уже два месяца меня не отключают от сети, а это означает, что или мой файрвол им понрав