Заблокировал Микрот фаерволом

Обсуждение оборудования и его настройки
Dr_Friend
Сообщения: 8
Зарегистрирован: 28 ноя 2016, 01:04

Доброго времени...
В головном офисе есть железка RB3011UiAS-RM. Одна из функций - ВПН-сервер для удаленных офисов. Решил тут я ограничить доступ к консоли роутера. Чтобы доступ винбоксом был только из локальной сети головного офиса. И реализовал первое что пришло в голову, а именно: добавил правило в фаерволл "Chain=INPUT, In-interface=All PPP, Protocol=tcp, Dest.port=80,22,8291, Action=Drop."
И капут. Зайти на роутер не могу даже из локалки. Допускаю, что мог промахнуться и указать вместо "All PPP" "All ethernet" , но через ВПН-туннели тоже не пущает.
Вопрос: можно ли исправить ситуацию не прибегая к ресету?
З.Ы. Сервис телнет отключен.


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Нет, конечно!


EdkiyGluk
Сообщения: 241
Зарегистрирован: 21 сен 2014, 08:34
Откуда: 34
Контактная информация:

Ну дык это... Остались жеж апи, телнет....


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Ну если ftp не отключен и на Тике лежит конфиг, то вытаскиваем его, и дальше понятно... У меня всегда лежит, на всякий случай.
С api конечно интересно повозиться, вот только вопрос, что там позволено. И не отключен ли он тоже?


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Аватара пользователя
algerka
Сообщения: 407
Зарегистрирован: 14 дек 2011, 12:31

Dr_Friend писал(а):Вопрос: можно ли исправить ситуацию не прибегая к ресету?


Попробуйте по MAKу подключиться через winbox из локалки.
А на будущее, всегда используйте Safe mode.


Александр
Dr_Friend
Сообщения: 8
Зарегистрирован: 28 ноя 2016, 01:04

Спасибо за отзывчивость.
FTP отключен. Конфига нет.
По маку не пускает.
Про API первый раз слышу. Погуглил. Не понял. Гуглю дальше.
Порты API открыты.


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Может проще перенастроить?


Dr_Friend
Сообщения: 8
Зарегистрирован: 28 ноя 2016, 01:04

gmx писал(а):Может проще перенастроить?

Ой тяжко это будет.


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Сочувствую...


KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

Офтоп. Все админы делятся на два типа, те кто делает бекапы и те кто будет делать бэкапы)))


Ответить