Russian Users MikroTik | Форум пользователей MikroTik

Доброго времени...
В головном офисе есть железка RB3011UiAS-RM. Одна из функций - ВПН-сервер для удаленных офисов. Решил тут я ограничить доступ к консоли роутера. Чтобы доступ винбоксом был только из локальной сети головного офиса. И реализовал первое что пришло в голову, а именно: добавил правило в фаерволл "Chain=INPUT, In-interface=All PPP, Protocol=tcp, Dest.port=80,22,8291, Action=Drop."
И капут. Зайти на роутер не могу даже из локалки. Допускаю, что мог промахнуться и указать вместо "All PPP" "All ethernet" , но через ВПН-туннели тоже не пущает.
Вопрос: можно ли исправить ситуацию не прибегая к ресету?
З.Ы. Сервис телнет отключен.

Нет, конечно!

Ну дык это... Остались жеж апи, телнет....

Ну если ftp не отключен и на Тике лежит конфиг, то вытаскиваем его, и дальше понятно... У меня всегда лежит, на всякий случай.
С api конечно интересно повозиться, вот только вопрос, что там позволено. И не отключен ли он тоже?

Dr_Friend писал(а):Вопрос: можно ли исправить ситуацию не прибегая к ресету?

Попробуйте по MAKу подключиться через winbox из локалки.
А на будущее, всегда используйте Safe mode.

Спасибо за отзывчивость.
FTP отключен. Конфига нет.
По маку не пускает.
Про API первый раз слышу. Погуглил. Не понял. Гуглю дальше.
Порты API открыты.

Может проще перенастроить?

gmx писал(а):Может проще перенастроить?

Ой тяжко это будет.

Сочувствую...

Офтоп. Все админы делятся на два типа, те кто делает бекапы и те кто будет делать бэкапы)))