Привет ребята! Как бодрость духа? Отлично-отлично.
Суть вопроса такова. Есть основной маршрутизатор Mikrotik, исправно работающий. Файерволл был настроен на закрытый тип, т.е. в первую очередь разрешались определённые вещи, в самом конце стоял drop всего остального. Случилось так, что в процессе тестирования, коллега создал правило в файерволле на chain output, указал в dst. address list лист, в котором был указан один из адресов подсети - 192.168.1.190/24, в action прописал drop. После этого правило отправилось в самый низ очереди и связь по winbox прервалась, как и пинг до маршрутизатора прекратился. Т.к. все сервисы доступа были выключены, то winbox является единственным шансом подключиться к маршрутизатору. на данный момент интернет работает, сотрудники могут подключаться, но вот попасть в конфигурирование не выходит. Что собственно накрутил коллега? Есть ли шанс без полного сброса вернуть доступ к управлению? Есть ли какой-нибудь консольный порт на RB951Ui-2nD? Сохранятся ли бэкапы, сделаные в память устройства, при его полном сбросе через кнопку? Можно ли каким-нибудь образом вытащить эти бэкапы?
Вообщем 99% что придется перенастраивать всё, но есть один очень сложный трюк, который поможет сделать бэкап если ранее не делали.
Если вам удасться перезагрузить микротик самостоятельно, то он создаст автобэкап.
Способов я знаю два: 1) нагрузить проц очень сильно, для этого надо гнать трафик. 2) умудриться наподключать кабели так, чтобы у него крышу снесло. В зависимости от прошивки, можно ещё что-нибудь начитать в интернете.
если вы делали бэкапы самостоятельно, то да они сохраняются при полном сбросе.
aphazel, У меня дома стоял RB951Ui-2nD (сейчас его старший брат RB951G-2nD), ни один из них не затирал бэкапы после ребута или hardreset. А при софтовом сбросе к заводским настройкам еще и сам бэкап делает. Так что проблем быть не должно.
aphazel, ничего там не сгорает. Бекапы находятся в энергонезависимой памяти.
Reset нужно держать, перед тем как подавать питание на маршрутизатор, - настройки сбросятся.
Консольный порт как правило есть у всех но может быть не распаян. Вскрыть роутер и найти на плате rx\tx пятаки, с вероятностью 99% они будут 3.3 вольтовые а значит нужен uart который можно купить или сделать из старого шнурка какойнибудь нокии\самсунга\сименса. Цепляетесь им на эти пины и вперед. Для удобства на будущее можно напаять штырьки и в корпусе над ними просверлить дырочки чтобы если такое снова случится можно было подключиться без разборки роутера.
Отличный подход, мне кажется это наш последний шанс перед жестокими действиями. Вы не могли бы рассказать подробнее, как нам физически и софтверно подключиться? Какие железяки нужно покупать, как закрепить првода и через какое ПО подключаться?
aphazel, 1) купить или собрать usb-uart типа такого или от китайцев.
2) Подпаяться к пятакам rx и tx.
3) Подключить rx переходники к tx микрота, подключить tx переходника к rx микрота. Делать в выключенном состоянии микрота чтобы нечаенно не спалить.
4) Втыкаем собранную конструкцию в комп. включаем микрот.
5) На компе цеплемся к появившемуся виртуальному com терминалом, к примеру через pytty.
6) Если в терминале лезет аброкадабра то подбирать скорость порта в путти.
aphazel, ниразу не видел чтобы его "блокировали". Он может быть физически не распаян или обрезаны дорожки но даже такого никогда не встречал. В микротиках и подавно, у них даже зачастую на моделях без usb он есть но просто нет обвязки питания. Я к слову на своем rb750 древнем так узб "восстановил", припаяв разъем и воткнув мелкий блочек dc-dc питания.
Простой
