Recuperación del acceso via winbox a un RB750GL por SSH

Pep

New Member
Hola, quisiera saber si puede ayudarme con respecto a la recuperación
del acceso via winbox a un RB750GL. Resulta que haciendo unos cambios
en las rutas para asignar un "connection Mark" se me desconecto el
bicho y desde entonces no puedo entrar via winbox pero si via SSH. No
se muy bien que es lo que he hecho mal, porqué tan solo borré el
ultimo cambio realizado.

Agradecido por su ayuda y conocimiento no queda mas que decirle que su
proyecto me ha ayudado muchísimo en la implementación de varias
redes que mantengo!
 
Hola Pep,

Por consola de SSH escribe asi:
ip
service

Una vez que este en esa raiz es cribes Print
y te saldrá la lista de puesto con números:
# NAME PORT ADDRESS CERTIFICATE
0 XI telnet 23
1 XI ftp 21
2 www 8081
3 XI ssh 22
4 XI www-ssl 443 none
5 api 8731
6 winbox 8291
7 api-ssl 8729

Como te fijas el 6 es Wimbox entonces escribes asi para habilitar:
/ip service> enable 6 y Listo!.

Exitos


 
Gracias, ya lo solucioné!
Entrando por SSH como dices correctamente habilité la www ya que no se por que motivo no me abría winbox. una vez en WEBfig... borré la ruta errónea en el Mangle y todo correcto.
Es muy importante no equivocarse en Mangle ya que depende de como entres... el router te envia a null/drop y ya no puedes llegar más allá!

Gracias!
 
Hola Pep,

Por consola de SSH escribe asi:
ip
service

Una vez que este en esa raiz es cribes Print
y te saldrá la lista de puesto con números:
# NAME PORT ADDRESS CERTIFICATE
0 XI telnet 23
1 XI ftp 21
2 www 8081
3 XI ssh 22
4 XI www-ssl 443 none
5 api 8731
6 winbox 8291
7 api-ssl 8729

Como te fijas el 6 es Wimbox entonces escribes asi para habilitar:
/ip service> enable 6 y Listo!.


Exitos


QUE BUENA DATA!!!!!!!! 854.323 GRACIAS.
 
Hola a todos...

Si bien es importante tener un acceso remoto a nuestros equipos de forma remota, permitanme recomendarles lo siguiente:

1 - Habiliten los accesos desde IP --> Service y cambien los puertos por defecto.
2 - Creen una regla de address list que, si al llamar a alguno de los puertos por defecto de cualquier servicio lo agregue a la lista.
3 - Creen una regla de drop que se obtenga del address list. De esta forma no solo bloqueara la ip desde la que se esta llamando, si no botara el paquete.
4 - Creen una regla en IP --> FIREWALL --> NAT que haga un dst-nat desde un puerto X hacia el puerto del servicio ya modificado. Ej : Puerto 666 (Puero para ser redirigido) --> 8084 (Puerto modificado en el Service) HTTP de MK
5 - Realicen los pasos 2 y 3 para todos los servicios los cuales son constantemente atacados. (DNS, SSH, HTTP, ETC)

De esta forma protegemos mucho mas el MK y a la vez bloqueamos las IP's de persona que estarian intentando entrar por esos puertos por defecto que sabemos que si los buscan no es por algo bueno.

Saludos a Todos.

Espero haber aportado un poco con esto.
 
si pudieras hacer configurarmelo via remota telo agradeceria mucho amigo, djame el dia y ora para contactarte porfa
 
puede ser hoy
tienes que tener teamviewer y enviarme los números de acceso por mensaje interno.

Quedo atento a tus comentarios.
 
Atrás
Arriba