GrandPr1de Опубликовано 30 июля, 2014 (изменено) · Жалоба Эм я вижу только то, что как минимум с микротика - какой-то из провайдерских роутеров отвечает, что направление не достижимо. Могу только предположить, что можно попробовать в filter rules (ip -> firewall) всё повыключать и попробовать ещё раз. Ну это ж жесть, какая-то... А если виндовый комп подсунуть туда? Прописать айпи\маску\шлюз\днс - инет заработает? Изменено 30 июля, 2014 пользователем GrandPr1de Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
chikin Опубликовано 30 июля, 2014 · Жалоба А если виндовый комп подсунуть туда? Прописать айпи\маску\шлюз\днс - инет заработает? Нет! Только локалка. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
chikin Опубликовано 30 июля, 2014 · Жалоба Как-то это соединение настроено на работающем Микротике??? Заметил что на настроенном мной Есть только - локалка . На Админовском еще обновляется NOD , а браузер не открывает. Сегодня разобрал роутер UART_а там - не нашел хотел через него пароль вытащить. Цеплял на другой работающий IP инета - нет! А с роутера Админа - есть! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
GrandPr1de Опубликовано 30 июля, 2014 · Жалоба Ну я имел в виду, вместо микротика подцепить виндовую машину и проверить. И вообще, давайте так. Нужен комп на 2 сетевых карты. В одну включаете "админский" микротик, в который подан интернет. Через это соединение получаете интернет путем подстановки соответствующих настроек. Во вторую ваш микротик, на вашем компе только айпи и маска, ни шлюза, ни днса. Включаете teamviewer - даете доступ, микротик настраивается и вы забываете о том, что будете что-то в сети настраивать, и в конце-концов наймете админа, который будет админить. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
chikin Опубликовано 30 июля, 2014 (изменено) · Жалоба А если виндовый комп подсунуть туда? Прописать айпи\маску\шлюз\днс - инет заработает? Нет! Только локалка. Я понял "прописать :свойства >TCP/IP ( айпи\маску\шлюз\днс)" - НЕТ интернета не будет, провайдер предоставляет только Локалку. Нужен комп на 2 сетевых карты. Дискретную или виртуалка пойдет? PS:глупость спросил, интерфейс wan - только 1(физически) нужен второй. Изменено 30 июля, 2014 пользователем chikin Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
chikin Опубликовано 30 июля, 2014 · Жалоба Включаете teamviewer - даете доступ, микротик настраивается и вы забываете о том, что будете что-то в сети настраивать, и в конце-концов наймете админа, который будет админить. Подождите ,я таким способом могу посмотреть настройки роутера? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
GrandPr1de Опубликовано 30 июля, 2014 · Жалоба Подождите ,я таким способом могу посмотреть настройки роутера? Того что я настрою - да сможете. Я понял "прописать :свойства >TCP/IP ( айпи\маску\шлюз\днс)" - НЕТ интернета не будет, провайдер предоставляет только Локалку. А вот это уже интересно. Как это только локалку? А интернет посредством чего идет? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
danilbal Опубликовано 31 июля, 2014 · Жалоба Так вот оказывается в чем дело... Насколько я понял: Статический адрес на внешнем интерфейсе микротика - это адрес в локалке вашего провайдера? А интернет раздается через другое соединение? PPPoE либо PPTP? Ну, может еще что типа L2TP, не принципиально. Такой интерфейс нужно добавить на микротике на Вашем новом но Вы не знаете учетных данных потому что старый микротик запоролен? Так? Ну переспросите эти данные у провайдера Вашего! А то уж пятый день тут разгадываем:) Найти эти данные на старом микротике без пароля не получится, на мой взгляд. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
GrandPr1de Опубликовано 31 июля, 2014 · Жалоба Ну переспросите эти данные у провайдера Вашего! А то уж пятый день тут разгадываем:) Найти эти данные на старом микротике без пароля не получится, на мой взгляд. Есть какой-то баг, толи ссх, толи вебфиг, через него можно пароль увести у микротика или просто доступ получить без валидного логина\пароля, так и не разгадал. У меня бравые ребята, вешали микротики на белые ипы и открывали фаер снаружи, что б могли попадать. Так вот, 3 штуки увели было, приходилось в дефолт сбрасывать, что б зайти на него и залить бэкап. Вот только знает ли кто, как этим пользоваться... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
chikin Опубликовано 31 июля, 2014 · Жалоба Ну переспросите эти данные у провайдера Вашего! А то уж пятый день тут разгадываем Провайдер сам очень удивлен откуда у нас интернет.Повесил трубку, убежал что-то выяснять,потом перезвонил и говорит:"на Вашей линии интернета: Нет и НИКОГДА - небыло" Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
chikin Опубликовано 31 июля, 2014 · Жалоба По видимому здесь как-то хитро настроен "туннель" снифер, фейковый сервер pppoe/l2tp/pptp Что означает эта реплика Профессора? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
GrandPr1de Опубликовано 31 июля, 2014 · Жалоба Что означает эта реплика Профессора? Это значит что нужно поднять ложный PPTP\PPPoE сервер, дабы выхватить логин и пароль, только вот интересно, какой адрес пптп сервера, куда микротик возможно стучится. Самый простой способ - ищите админа, который дал вам интернет и мучайте его вопросами. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
chikin Опубликовано 31 июля, 2014 (изменено) · Жалоба С помощью вот этого сниффера: wireshark и компа подключенного к роутеру - можно добыть нужные сведения? Изменено 31 июля, 2014 пользователем chikin Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
danilbal Опубликовано 31 июля, 2014 · Жалоба Вряд-ли, пароль шифрованный скорей всего. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
chikin Опубликовано 31 июля, 2014 · Жалоба только вот интересно, какой адрес пптп сервера, куда микротик возможно стучится. С помощью вот этого сниффера: wireshark и компа подключенного к роутеру - можно добыть нужные сведения? Я вот про Это. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
danilbal Опубликовано 31 июля, 2014 · Жалоба а, ну адрес сервера - пожалуй, да. но боюсь, толку с этого мало. если вы поднимите фейковый сервер PPPоЕ (да хоть на микротике), и ткнете в него старый микротик - сможете получить логин. А вот с паролем - все равно беда. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
chikin Опубликовано 31 июля, 2014 · Жалоба сможете получить логин. А вот с паролем - все равно беда. а пароля может и не быть,только имя пользователя, на одном компе который он настраивал - вход а админку только через имя пользователя ,но там все гораздо проще, ERD-диск выручит. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
GrandPr1de Опубликовано 31 июля, 2014 (изменено) · Жалоба Ну если пароль не шифрованый то может повезет. И не надо в меня плеваться - это таки вполне возможно. А адрес сервера таки ваершарком словить можно, тут проблем меньше чем с паролем. Изменено 31 июля, 2014 пользователем GrandPr1de Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
chikin Опубликовано 31 июля, 2014 · Жалоба Кто-нибудь в linux_е понимает? Есть вот такая страничка Моя ссылка там через консоль "Minicom" аналог Hyper terminal на винде(как я понимаю)описан способ вытаскивания пароля из роутера через COM(UART)интерфейс, можно ли все это перекроить под винду? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
GrandPr1de Опубликовано 31 июля, 2014 · Жалоба Кто-нибудь в linux_е понимает? Есть вот такая страничка Моя ссылка там через консоль "Minicom" аналог Hyper terminal на винде(как я понимаю)описан способ вытаскивания пароля из роутера через COM(UART)интерфейс, можно ли все это перекроить под винду? Нет конечно, там неткат и ещё программа для вытаскивания пароля под линух сделана. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
chikin Опубликовано 1 августа, 2014 (изменено) · Жалоба Хорошо,вернее ничего хорошего. В сухом остатке имееем: И вообще, давайте так. Нужен комп на 2 сетевых карты. В одну включаете "админский" микротик, в который подан интернет. Через это соединение получаете интернет путем подстановки соответствующих настроек. Во вторую ваш микротик, на вашем компе только айпи и маска, ни шлюза, ни днса. Включаете teamviewer - даете доступ, микротик настраивается и вы забываете о том, что будете что-то в сети настраивать, и в конце-концов наймете админа, который будет админить. Вот это предложение остается - в силе? Ну если пароль не шифрованый то может повезет. И не надо в меня плеваться - это таки вполне возможно. А адрес сервера таки ваершарком словить можно, тут проблем меньше чем с паролем. Или вот - это. Изменено 1 августа, 2014 пользователем chikin Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
GrandPr1de Опубликовано 1 августа, 2014 · Жалоба В принципе невозможно, я думал вы накосячили. А тогда выходит, что пока микротик подключен к вашему провайдеру - врятле мы что-то от него узнаем. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
chikin Опубликовано 1 августа, 2014 (изменено) · Жалоба А тогда выходит, что пока микротик подключен к вашему провайдеру - врятле мы что-то от него узнаем. Вот здесь - непонял. Но его же можно отключить,подключить,утащить,притащить.....или не притаскивать вообще. Есть еще один новый на нем локалка настроена, так что подменить не проблема. Изменено 1 августа, 2014 пользователем chikin Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
GrandPr1de Опубликовано 1 августа, 2014 · Жалоба Нужен умный свитч, тогда возможно узнаем чего полезного. А именно в него воткнуты: 1) Микротик с инетом 2) шнур от прова 3) вы Зеркалируете порт от микротика на себя и снифером ловите всё что он шлет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
chikin Опубликовано 1 августа, 2014 · Жалоба Нужен умный свитч Нужен-найдем,купим - как называется? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...