Zdravím,
na vzdálené LAN síti, kde se dostanu, mám připojenou RB-750ku kabelem do WAN, přesněji ETH1.
Bohužel je tento RB v defaultu, takže je tam aplikován ten implicitní bezva firewall, jehož smysl jsem zatím nepochopil.
Dotaz: je možné se do tohoto RB na dálku dostat a tento firewall vypnout (obejít) a pak si RB nastavit? Popř. jak?
Děkuji.
mpcz, 20/01/2013
❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
RB750 a defaultní firewall
hocimin1 píše:blokuje to i MAC Telnet ?
Zdravím,
vypadá to, že ano. Jak to ale 100 proc. zjistím, když to v neighbor-su není vidět?
Ještě jsem zjistil, že v tom defaultním RB je zaplé DHCP, takže jsem schopný mu přidělit i IP adresu, jakou chci. Ale víc nic.
mpcz, 20/01/2013
0 x
tak jestli ma ip adresu tak MAC bude v ARP. Ale urite kdyz vyberes Telne a MAC tak tam bude tez na vybrani
0 x
OK, dík,
ano, v DHCP serveru vidím klientovu MAC, ale když se na ni připojím MAC telnetem, tak mě vyzve k logování, tak zadám admin / nic a je disconnect.
Arpping na tuto MAC funguje s odezvou OK.
Mimochodem, přišel již někdo na chuť tomuto vynálezu z dílny Mikrotiku? Nebo to každý hned smaže?
mpcz, 20/01/2013
ano, v DHCP serveru vidím klientovu MAC, ale když se na ni připojím MAC telnetem, tak mě vyzve k logování, tak zadám admin / nic a je disconnect.
Arpping na tuto MAC funguje s odezvou OK.
Mimochodem, přišel již někdo na chuť tomuto vynálezu z dílny Mikrotiku? Nebo to každý hned smaže?
mpcz, 20/01/2013
0 x
mpcz píše:Mimochodem, přišel již někdo na chuť tomuto vynálezu z dílny Mikrotiku? Nebo to každý hned smaže?
nevim co na tom hledate za vedu, eth1 je defaulne nakonfigurovany jako WAN port jako kazdem jinem stupid routru ,
osobne vsechno nastaveni vzdy mazu, protoze uklientu nepouzivame NAT
0 x
ERnet tady, ERnet tam, ERnet vsude kam se podivam
A poradíš mi, jak to smazat, když se do toho neumím dostat?
mpcz, 20.01.2013
mpcz, 20.01.2013
0 x
pokud se po podari prolomit linuxovy firewall, pak jednoduse ,
z druhe strany (na lan cast) se nedostanes ?
z druhe strany (na lan cast) se nedostanes ?
0 x
ERnet tady, ERnet tam, ERnet vsude kam se podivam
Nedostanu, kabel je strčený do WAN, součinnost místních osob vyloučena.
Prolamování FW si nedovedu ani představit.
mpcz, 20.01.2013
Prolamování FW si nedovedu ani představit.
mpcz, 20.01.2013
0 x
tak bych rekl, ze mas asi smulu ,
ted pomuze uz jen chocholousek a nebo si zajdi radeji na pivo
ted pomuze uz jen chocholousek a nebo si zajdi radeji na pivo
0 x
ERnet tady, ERnet tam, ERnet vsude kam se podivam
input > drop
Je mu jedno jestli 80, telnet nebo mac telnet, proste je to input
Kdyz to tam ten nekdo zapojoval, tak to mohl rovnou smazat, kdyz vis, ze tam ten FW je. Vidim to na vylet a 20s prace, protoze kdyby to slo obejit, tak je neco spatne
Je mu jedno jestli 80, telnet nebo mac telnet, proste je to input
Kdyz to tam ten nekdo zapojoval, tak to mohl rovnou smazat, kdyz vis, ze tam ten FW je. Vidim to na vylet a 20s prace, protoze kdyby to slo obejit, tak je neco spatne
0 x
kvalita tohoto fóra klesla pod hranici, která je snesitelná