LmD'E-Zine #3. Реанимация icw5

     .**$**$**$**$**$**$**$**$**$**$**$**$**$**$**$**$**$**$**$**$**$**.
     * Special LmD'E-zine #3 icw5 Pack "Воспоминания о погибшей icw5"  *
     | //////......25..09....2003.....  http://lmd-ezine.com ....\\\\\ |
     '**&**&**&**&**&**&**&**&**&**&**&**&**&**&**&**&**&**&**&**&**&**'   

После злосчастного 22 февраля у jiki и меня появилась идея восстановить былую 
icw. Разумеется в преждевременное состояние её вернуть не получиться, но мы 
хотели бы попытаться открыть доступ к использованию хотя бы чата. 
В этой статье я бы кратко хотели пояснить что можно сделать.

Точно известно, что доступ к 57.67.xx.xx имелся ещё и из Германии. Только
неизвестно, какая конфигурация была там на циске (ИМХО там было то же самое,
что и у нас сейчас, а у нас и в Италии про фильтр забыли как всегда по
оплошности).
Наверно ,роутер настраивал какой-нибудь вечно пьяный Вася :) Сначала он нам
всё разрешил (включая инет), потом начал закрывать порты, дошло до того, что
кроме 80 и 81 ничего не оставалось, и только сейчас всё окончательно "отладил"
:(

Florian Heinz <[email protected]>  Julien Oster <[email protected]> - это те,
кто написали DNS туннель под Linux и  использовали его для доступа к инету
через icw-сеть. (точнее, готовый софт и алгоритм был написан ward-ом,
они лишь немного модернизировали, оптимизировали и популяризировали его).

Когда jiki сканил подсети, то находил там кучу народа, который занимался тем,
что активизировал свои винды и оффисы. Нельзя забывать и о "зомби", которые
занимали .12 и .11 ип и не отвечали ни на пинги, ни на обращение к любым
портам. По-моему, с 22 февраля все мы мы стали как раз такими "зомбями".
На ипах сидим, теперь марсианам разговаривать мешать стали.

После того как icw умерла, превратилась в кладбище зомбей, мы всё равно
проводили там немало времени изучая что же там такое случилось, пытаясь найти
выход из сложившейся ситуации и всё чаще подтверждали свои предположения,
высказанные выше.

Результаты наших попыток вытянуть двустороннюю связь в ицв:

Вообщем, печально. Надежд imho никаких. Максимум что можно сделать -
испробовать туннель. Но для этого необходимо зарегистрировать что-то типа
ns.ляляля.com, DNS-запись NameServer (NS) и указать её на 57.67.20.12.
Но могут быть весьма крупные неприятности от админов экванта (как же так -
такая наглость, ведь весь диапазон локали забит именно эквантом).
Хотя они могут и промолчать - главное не тревожить их самолюбие и зарплаты
частыми сбросами циски (на мои настойчивые вопросы, почему же поставили
фильтр, они отвечали молчанием).

На дырявый IIS шансов почти нет (99,9% что ничего не получится, ибо всё-таки
Microsoft) Попробовать ломануть циску? =) теперь её для нас нет. Она зарыта
под землей.
То, что было раньше:

connecting to 57.67.12.241 ...
Connection established
Unauthorized access is prohibited.
User Access Verification
Password:

То, что сейчас:
Address : 57.67.12.241
ping .. Error: Request timed out
Name    : not resolved
Done

> ping www.securitylab.ru
Обмен пакетами с www.securitylab.ru  [*.*.*.*] по 32 байт:      DNS работает

Ответ от 57.68.9.177: Заданная сеть недоступна.           57.68.9.177 – Циска
Роутер
Ответ от 57.68.9.177: Заданная сеть недоступна.
Ответ от 57.68.9.177: Заданная сеть недоступна.
Ответ от 57.68.9.177: Заданная сеть недоступна.

Address : 57.68.9.177
Name    : not resolved
Ping: Ok, Time : 309
Open Ports:  23(Telnet) 1723(PPTP) 1998(x25-svc)

Вот, что теперь:
57.68.9.177   Pinging ... no reply
57.68.9.177   : not resolved

Поставили фильтр – и для нас вся локаль полностью вымерла, блокировали всё
лишнее, то, что мы раньше и использовали. Все превратились в зомби, ждущих
приход марсиан…

Вот, что ещё - сильно подозрительны что ВСЕ домены превратились в такую вещь:

IP                           Ping                  Hostname

57.67.22.4             Dead                  mailhost1.ebsworld.com
57.67.22.5             Dead                  mailhost2.ebsworld.com
57.67.22.6             Dead                  itforums.ebsworld.com
57.67.22.7             Dead                  mailjoosten.ebsworld.com
57.67.22.8             Dead                  mailresearch.ebsworld.com
57.67.22.9             Dead                  mailcereolfr.ebsworld.com
57.67.23.98            Dead                  mailhost1.cereolworld.com
57.67.23.99            Dead                  mailhost2.cereolworld.com
57.67.23.145           Dead                  ptp-pc02.cma-cgm.com
57.67.23.146           Dead                  ptp-pc01.cma-cgm.com

Address : 57.66.127.196
Name    : equant.net   (.NET | Network) =)
Ping .... no reply
Done

Надо будет изучить это весьма странное явление поподробнее, когда будет время.

little %) FAQ:

 1.    По каким координатам можно связаться с админами Экванта?
Сначала е-мэйл саппорта экванта, потом адреса типа [email protected].

                                                                    Idea: jiki 
                                                                      Delirium