https://www.opennet.ru/openforum/vsluhforumID6/2209.html Добрый день!<br><br>Пришёл я тут работать в одну "осиротевшую" контору - админ уволился с полгода назад. У них три площадки, связанные между собой микротиками. Беда в том, что никто не знает пароли от маршрутизаторов. Предыдущий админ уходит в отказ "ничего не помню - давно это было". Всё пока работает, но потихоньку вылазят (пока) мелкие проблемы, которые неплохо было бы промониторить с маршрутизатора.<br>Все советы, что я пока нашёл в тырнете сводятся только к сбросу маршрутизаторов, но хочется сохранить существующую конфигурацию, о которой я пока имею слабое представление.<br>Можно ли восстановить доступ к микротикам, не сбрасывая устройства в 0? Поверх настроенных сейчас каналов ходит какой-то VoIP, обмен файлами между поделиями от Mелко$офта. Если сбросить - не факт, что я за день восстановлю весь функционал, а в таком случае, как обычно, я останусь крайним виноватым.<br><br> https://www.opennet.ru/openforum/vsluhforumID6/2209.html#22 Mon, 02 Oct 2017 05:39:59 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt; пароля вы не сохраните. Ну или вариант ломать его подбором, может <br>&gt;&gt;&gt; предыдущий одмин не парился с паролем.<br>&gt;&gt; А чем можно попытаться подобрать?<br>&gt; Есть еще одна причина, по которой вам следует озаботится не подбором пароля- <br>&gt; я переустановкой всего.<br>&gt; Если админа действительно обидели и поэтому полгода контора сидит без админа (а <br>&gt; это намек на жадное и глупое руководство) - у вас есть <br>&gt; шансы, после того как вы получите брутфорсом пароль и заживете припеваючи <br>&gt; - обнаружить что оборудование на самом деле делает не совсем то <br>&gt; что должно...<br><br>Да тут как бы вопрос в другом. Одмин должен знать что у него происходит на оборудовании. А лучший способ это понять- сделать это самому!<br> https://www.opennet.ru/openforum/vsluhforumID6/2209.html#20 Fri, 29 Sep 2017 18:57:18 GMT &gt;&gt; У вас всего три устройства. Соберите информацию что нужно людям да и <br>&gt;&gt; настройте их заново. Если девайсы совсем дешевые- можно купить такие же <br>&gt;&gt; и построить на них, а старые будут в резерве. Конфиг без <br>&gt;&gt; пароля вы не сохраните. Ну или вариант ломать его подбором, может <br>&gt;&gt; предыдущий одмин не парился с паролем.<br>&gt; А чем можно попытаться подобрать?<br><br>Есть еще одна причина, по которой вам следует озаботится не подбором пароля- я переустановкой всего.<br><br>Если админа действительно обидели и поэтому полгода контора сидит без админа (а это намек на жадное и глупое руководство) - у вас есть шансы, после того как вы получите брутфорсом пароль и заживете припеваючи - обнаружить что оборудование на самом деле делает не совсем то что должно...<br> https://www.opennet.ru/openforum/vsluhforumID6/2209.html#19 Fri, 29 Sep 2017 18:53:40 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt;&gt;&gt; то сможете восстановить почти все.<br>&gt;&gt;&gt;&gt; SNMP по умолчанию выключен насколько я помню и если его не включили <br>&gt;&gt;&gt;&gt; специально, то ответить SNMP manager будет некому.<br>&gt;&gt;&gt; А если community не public? Он же тоже не ответит, емнип?<br>&gt;&gt; Если там SNMPv1/v2 то community нужно будет знать да, иначе он не <br>&gt;&gt; предоставит доступ к MIB, а если там SNMPv3, то вообще пиши <br>&gt;&gt; пропало.<br>&gt; А если никаких мониторингов (Zabbix..Cacti.. и т.д.) не стояло, то вывод о <br>&gt; предыдущем "специалисте" однозначный.<br>&gt; Да и бэкап конфигов тоже полезно делать...<br><br>У вас странный способ делать выводы. Вы наверное телепат и провидец 80 уровня...раз НИЧЕГО не зная о ситуации - делаете вывод космического масштаба.. <br> https://www.opennet.ru/openforum/vsluhforumID6/2209.html#18 Fri, 29 Sep 2017 18:43:21 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt;&gt; Попробуйте стащить по SNMP те параметры, которые будут доступны.<br>&gt;&gt;&gt;&gt; По крайней мере IP, имена интерфейсов, их типы и MAC адреса должны <br>&gt;&gt;&gt;&gt; быть доступны стандартными MIB. Если нароете полные RouterOS MIB (что вряд-ли), <br>&gt;&gt;&gt;&gt; то сможете восстановить почти все.<br>&gt;&gt;&gt; SNMP по умолчанию выключен насколько я помню и если его не включили <br>&gt;&gt;&gt; специально, то ответить SNMP manager будет некому.<br>&gt;&gt; А если community не public? Он же тоже не ответит, емнип?<br>&gt; Если там SNMPv1/v2 то community нужно будет знать да, иначе он не <br>&gt; предоставит доступ к MIB, а если там SNMPv3, то вообще пиши <br>&gt; пропало.<br><br>А если никаких мониторингов (Zabbix..Cacti.. и т.д.) не стояло, то вывод о предыдущем "специалисте" однозначный.<br>Да и бэкап конфигов тоже полезно делать... <br> https://www.opennet.ru/openforum/vsluhforumID6/2209.html#17 Fri, 29 Sep 2017 16:27:16 GMT &gt;[оверквотинг удален]<br>&gt;&gt; сегмент растянут на все три сайта. Адреса у всех сайтов в <br>&gt;&gt; одной под сети наверное?<br>&gt; Разные. Но IP-телефония бегает, совсем не пересекаясь с существующими сетями. Ещё бы <br>&gt; и пароль на wifi вычислить где-то...<br>&gt;&gt; Одним словом, будут вопросы или проблемы, пишите их сюда сразу же, соберём <br>&gt;&gt; стенд с вами, вы у себя, я у себя и настроим, <br>&gt;&gt; что угодно вам. :) <br>&gt; Хорошо, спасибо, я ещё немного статистику пособираю... В общем, где-то через месяц <br>&gt; я вернусь к этому вопросу.<br>&gt; "Работает - не трогай, сынок" (С) золотое правило админа.<br><br>Если IP префиксы разные, то выбор EoIP, для реализации PWE3 выглядит на мой взгляд странной идеей. Хотя может быть там IP телефония в отдельном Vlan, от того и PWE3. <br> https://www.opennet.ru/openforum/vsluhforumID6/2209.html#16 Fri, 29 Sep 2017 16:23:02 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt;&gt;&gt; В конечном счёте, что там такого особенного может быть настроено, чтобы вы <br>&gt;&gt;&gt;&gt;&gt; не смогли бы восстановить, OSPF single area, EoIP туннели, OpenVPN?<br>&gt;&gt;&gt;&gt; Нашёл пока EoIP, wifi, бридж. Надеюсь, что там нет какой-то дополнительной маршрутизации...<br>&gt;&gt;&gt; Попробуйте стащить по SNMP те параметры, которые будут доступны.<br>&gt;&gt;&gt; По крайней мере IP, имена интерфейсов, их типы и MAC адреса должны <br>&gt;&gt;&gt; быть доступны стандартными MIB. Если нароете полные RouterOS MIB (что вряд-ли), <br>&gt;&gt;&gt; то сможете восстановить почти все.<br>&gt;&gt; SNMP по умолчанию выключен насколько я помню и если его не включили <br>&gt;&gt; специально, то ответить SNMP manager будет некому.<br>&gt; А если community не public? Он же тоже не ответит, емнип?<br><br>Если там SNMPv1/v2 то community нужно будет знать да, иначе он не предоставит доступ к MIB, а если там SNMPv3, то вообще пиши пропало.<br> https://www.opennet.ru/openforum/vsluhforumID6/2209.html#15 Fri, 29 Sep 2017 13:31:25 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt; ваших устройств путём анализа их трафика?<br>&gt;&gt; Пока этим и занимаюсь.<br>&gt;&gt;&gt; В конечном счёте, что там такого особенного может быть настроено, чтобы вы <br>&gt;&gt;&gt; не смогли бы восстановить, OSPF single area, EoIP туннели, OpenVPN?<br>&gt;&gt; Нашёл пока EoIP, wifi, бридж. Надеюсь, что там нет какой-то дополнительной маршрутизации...<br>&gt; Ну вот, EoIP туннели, стало быть Ethernet over GRE на деле, настраивается <br>&gt; так же просто, как и мосты в Mikrotik. Говорить о OSPF <br>&gt; или какой-то дополнительной маршрутизации похоже не приходится, раз уж там L2 <br>&gt; сегмент растянут на все три сайта. Адреса у всех сайтов в <br>&gt; одной под сети наверное?<br><br>Разные. Но IP-телефония бегает, совсем не пересекаясь с существующими сетями. Ещё бы и пароль на wifi вычислить где-то...<br><br>&gt; Одним словом, будут вопросы или проблемы, пишите их сюда сразу же, соберём <br>&gt; стенд с вами, вы у себя, я у себя и настроим, <br>&gt; что угодно вам. :) <br><br>Хорошо, спасибо, я ещё немного статистику пособираю... В общем, где-то через месяц я ве https://www.opennet.ru/openforum/vsluhforumID6/2209.html#14 Fri, 29 Sep 2017 13:24:02 GMT &gt; У вас всего три устройства. Соберите информацию что нужно людям да и <br>&gt; настройте их заново. Если девайсы совсем дешевые- можно купить такие же <br>&gt; и построить на них, а старые будут в резерве. Конфиг без <br>&gt; пароля вы не сохраните. Ну или вариант ломать его подбором, может <br>&gt; предыдущий одмин не парился с паролем.<br><br>А чем можно попытаться подобрать?<br> https://www.opennet.ru/openforum/vsluhforumID6/2209.html#13 Fri, 29 Sep 2017 13:22:46 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt; Пока этим и занимаюсь.<br>&gt;&gt;&gt;&gt; В конечном счёте, что там такого особенного может быть настроено, чтобы вы <br>&gt;&gt;&gt;&gt; не смогли бы восстановить, OSPF single area, EoIP туннели, OpenVPN?<br>&gt;&gt;&gt; Нашёл пока EoIP, wifi, бридж. Надеюсь, что там нет какой-то дополнительной маршрутизации...<br>&gt;&gt; Попробуйте стащить по SNMP те параметры, которые будут доступны.<br>&gt;&gt; По крайней мере IP, имена интерфейсов, их типы и MAC адреса должны <br>&gt;&gt; быть доступны стандартными MIB. Если нароете полные RouterOS MIB (что вряд-ли), <br>&gt;&gt; то сможете восстановить почти все.<br>&gt; SNMP по умолчанию выключен насколько я помню и если его не включили <br>&gt; специально, то ответить SNMP manager будет некому.<br><br>А если community не public? Он же тоже не ответит, емнип?<br>