Доброго времени...
В головном офисе есть железка RB3011UiAS-RM. Одна из функций - ВПН-сервер для удаленных офисов. Решил тут я ограничить доступ к консоли роутера. Чтобы доступ винбоксом был только из локальной сети головного офиса. И реализовал первое что пришло в голову, а именно: добавил правило в фаерволл "Chain=INPUT, In-interface=All PPP, Protocol=tcp, Dest.port=80,22,8291, Action=Drop."
И капут. Зайти на роутер не могу даже из локалки. Допускаю, что мог промахнуться и указать вместо "All PPP" "All ethernet" , но через ВПН-туннели тоже не пущает.
Вопрос: можно ли исправить ситуацию не прибегая к ресету?
З.Ы. Сервис телнет отключен.
Заблокировал Микрот фаерволом
-
- Сообщения: 241
- Зарегистрирован: 21 сен 2014, 08:34
- Откуда: 34
- Контактная информация:
Ну дык это... Остались жеж апи, телнет....
- podarok66
- Модератор
- Сообщения: 4360
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
Ну если ftp не отключен и на Тике лежит конфиг, то вытаскиваем его, и дальше понятно... У меня всегда лежит, на всякий случай.
С api конечно интересно повозиться, вот только вопрос, что там позволено. И не отключен ли он тоже?
С api конечно интересно повозиться, вот только вопрос, что там позволено. И не отключен ли он тоже?
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
- algerka
- Сообщения: 407
- Зарегистрирован: 14 дек 2011, 12:31
Dr_Friend писал(а):Вопрос: можно ли исправить ситуацию не прибегая к ресету?
Попробуйте по MAKу подключиться через winbox из локалки.
А на будущее, всегда используйте Safe mode.
Александр
-
- Сообщения: 8
- Зарегистрирован: 28 ноя 2016, 01:04
Спасибо за отзывчивость.
FTP отключен. Конфига нет.
По маку не пускает.
Про API первый раз слышу. Погуглил. Не понял. Гуглю дальше.
Порты API открыты.
FTP отключен. Конфига нет.
По маку не пускает.
Про API первый раз слышу. Погуглил. Не понял. Гуглю дальше.
Порты API открыты.
-
- Модератор
- Сообщения: 3298
- Зарегистрирован: 01 окт 2012, 14:48
Может проще перенастроить?
-
- Сообщения: 8
- Зарегистрирован: 28 ноя 2016, 01:04
gmx писал(а):Может проще перенастроить?
Ой тяжко это будет.
-
- Сообщения: 1199
- Зарегистрирован: 29 сен 2011, 09:16
Офтоп. Все админы делятся на два типа, те кто делает бекапы и те кто будет делать бэкапы)))