Si. Es que a veces uno se harta.

Desde hace mucho tiempo en mi trabajo casi no se puede navegar debido a una anarquia galopante por parte de los responsables del sistema. A nadie le importa un bledo... y todos los empleados se prenden al Ares, al Emule y a similares sin que nadie diga nada, y es IMPOSIBLE para uno navegar...

Y estoy sencillamente cansado de esta situación, y ya que uno no puede navegar (es practicamente imposible) que no navegue nadie, y que no descargue nadie...

Como primera solución se me ocurrió un martillo, y darle que te dale a los dos modems de Internet (si, dos lineas tenemos, ambas saturadas) y que la cosa reviente por donde quiera, pero teniendo algunos conocimientos en informática, y sobre todo algo de sentido común, espero encontrar un programa, soft, rutina o similar que me ayude en tan desesperanzador momento.

La red de mi trabajo es de tipo Bus (creo que se dice asi) en la que todas las PCs (aprox 35) estan enlazadas, via switchs y algun hub, a los modems

Tal vez ustedes, zorros viejos de LANs, sepan que deberia hacer...

¿Porque no "matas" esos puertos? Te las puedes ingeniar para que nadie descargue, bien capando puertos o direccionando los mismos. Incluso algunos firewalls pueden creer que haces spoofing si la peticion es lo suficiente insistente.
O eso o bien un gusano en las carpetas de downloads, ya que eso suele suceder frecuentemente... :D :D

PD: No me esperaba esto de ti Ludo, pense que respondias el post,te pasaste al lado malvado jajajaja :D

Hombre, yo puedo confesar que cuando eso ocurre suelo adueñarme de la LAN y administrarla yo mismo, pero no creo que deba publicar los detalles. Si te interesa, a pesar de las responsabilidades que te pudiera acarrear un fallo en la ejecución, y tienes un buen nivel con alguna distribución de Linux, házmelo saber y te explico algunas de las opciones de que dispones.

Salu2

Ahhh... señores... todos tenemos nuestro "Dia de Furia" (me encanta esa pelicula de Michael Douglas)

Estaba muy enojado en ese momento... si hubiera podido hubiera conectado la linea de 380 voltios al Switch y que salgan palomitas de maiz por los teclados de toda mi empresa... pero no... aca estoy, tratando de hacer de la venganza algo mas duradero y menos peligroso...

Clarinetista... el lado oscuro es tan tentador... ;)

j8k6f4v9j, no me expliques xq estas demasiado arriba... yo desarmo las PCs con destornilladores Philips (ya es algo bastante refinado, eh...) pero no con archivos hexadecimales.. apenas se Pascal, como una avanzada hacia la programación... pero nada mas... no te desgastes!!

Saludos... muchas gracias por sus consejos

heh, hay que contar hasta diez antes de postear ... :)


Salu2

Bueno, yo siempre optaría por la opción del martillo, o puestos, sacar mi parte infantil y pegar chicles en los puertos o resetear los routers.
Pero bueno, mejor no hacer nada y quejarse... no vaya a peligrar el puesto de trabajo, jejeje

j8, lo que has comentado suena interesante, a ver si me podrías explicar a mi algunas de esas opciones :D

Pues básicamente lo que hay que conseguir es suplantar la puerta de enlace de los equipos a "gestionar". Esto se consigue con un simple ARP spoofing sobre la dirección de la puerta de enlace dirigido a los clientes a gestionar.

Una vez redirigidas todas las peticiones a nuestra máquina, ésta debe tratarlas adecuadamente. Para ello debemos habilitar el forwarding a nivel de kernel (poner a 1 /proc/sys/net/ipv4/ip_forwarding)

Desde ese momento, se está produciendo un bypass sobre las reglas de cortafuegos de la puerta de enlace original, que a su vez se nos aplican a nosotros (ya por norma general es nuestra propia puerta de enlace -- aunque también podría no serlo, ya que podríamos estar conectados a otra red y sacar todo en tráfico por ella :D). Es decir, que nuestras propias reglas de cortafuegos se aplicarán a todo el tráfico producido entre los equipos de la red LAN y el exterior.

De este modo podemos, capar puertos, redirigir y reenviar tráfico, etc. Ya es cosa de configurar iptables adecuadamente.


Salu2

Por cierto, mi herramienta localwebfaker prepara todo lo necesario y además hace una de esas cosas posibles, que es redirigir el tráfico a un servidor "alternativo". Pero por ahora está limitada a un solo cliente.

Pero ojo, que no me responsabilizo de lo que podáis hacer con esta herramienta.

http://sourceforge.net/projects/localwebfaker/


Salu2

Mmm... vale, creo que capto el concetp, gracias j8! En cuanto acabe los examanes, me pongo a hacer "maldades" XD

Si quieres te echo una mano a través de IRC cuando estés al lío.

P.D.: Cierro el hilo.

Salu2