figyi. en mar lattam olyat neves hostingban levo szervernel es fix ip-s ugyfel oldali bereltvonali neten levo onprem szerveren is, hogy az ip tartomanyaban mas ugyfelek ip-jet fel lehet venni es ha folyamatosan nyomod ra az arp-t akkor hasznalni is tudod... (arp spoofing) persze ez kivedheto lenne pl. switchen portsecurity beallitasokkal, vagy ugyfel oldalon valamilyen tunnel/pppoe/stb hasznalataval, de a legtobb szolgaltato szarik ra :( ha nagyon mitm-ezni akarnek valakit, akkor a szerver kozeleben probalkoznek eloszor.
sot meg olyan is volt hogy upc es digi kozott atment az ip, tehat upc-n ki lehetett kuldeni digi-s ip-vel csomagot es celba is ert (elbaszott routing szabaly miatt ment ki igy, es meglepodtem hogy mukodik) persze ez mitm-hez keves de jol mutatja mennyire veszik komolyan a magyar szolgaltatok a layer2/ip securityt...