Есть сеть на 3-х железках, войти в которые невозможно.
Никто не знает / не помнит пароль.Перепробовал все известные варианты - тишина... Наверняка есть выход для таких случаев, возможность хотя бы как-то все обнулить, может сталкивался кто?
Звонил в поддержку, даже не хотят разговаривать - эта фирма у них не на обслуживании. Железяки существуют 4 видов (105, 110, 225, 225U), но я никак не могу найти какие именно эти, нигде на написано, извертел все углы.
Как можно это узнать? Хотя не думаю, что это особенно поможет...
Будут какие-либо советы? Спасибо.
Вот на этих четко видна марка в правом углу, а на моих ни черта нет.
EVEREST Home Edition хорошо показывает все внешние и внутренние железяки:
http://www.lavalys.com/products/dow...ang=en&pageid=3
:punk:
http://www.lavalys.com/products/dow...ang=en&pageid=3
:punk:
Что покажет? Какой раутер??...
вполне может
вооще там есть еще и PRO версия для сетей та должна показать,хотя 100% гарантии дать не могу.попробуй,потом расскажешь
;)
вооще там есть еще и PRO версия для сетей та должна показать,хотя 100% гарантии дать не могу.попробуй,потом расскажешь
;)
Брандмауэр на гарантии или нет?
Штука сбрасывается хардверным ресетом (кнопка на задней панели, жать 10 сек.), подымается с дефолтным адресом 192.168.10.1 (или my.firewall если ты подсоединен кроссом или в том же сегменте) на LAN интерфейсе. Конфигурация будет утеряна, но по другому ты пасворд не восстановишь.
Насколько я помню, новый пасворд вводится во время первого подсоединения.
Насколько я помню, новый пасворд вводится во время первого подсоединения.
Я не нашел этой кнопки. Вообще, такое ощущение, что на нем одет еще один пластиковый чехол. Сейчас у него 192.168.2.1
Конфигурацию трогать очень и очень нежелательно - я понятия не имею, как там все перенаправляется, потом никто зайти не сможет. Эти раутеры от Best1.
100% у них есть дежурный юзер-пароль, который ставят все техники, а не такой, как ему в голову взбредет. Вот как его узнать... Ты не сталкивался с их поддержкой
Конфигурацию трогать очень и очень нежелательно - я понятия не имею, как там все перенаправляется, потом никто зайти не сможет. Эти раутеры от Best1.
100% у них есть дежурный юзер-пароль, который ставят все техники, а не такой, как ему в голову взбредет. Вот как его узнать... Ты не сталкивался с их поддержкой
| QUOTE |
| Эти раутеры от Best1 |
Не понял, это Safe@Office (SBOX) или BEST1?
Если первое, то это не раутер, а полноценный statefull-inspections firewall, с поддержкой site-to-site и client-to-site VPN (в зависимости от новизны прошивки). Внутрях - код от CHECKPOINT, делает их дочерняя фирма SOFAWARE. У нас (в Израиле) такие ставят последние годы во все дыры.
А что, там никакой маленькой дырки для карандаша на задней панели не наблюдается?
Поддержка их не нужна - там очень упрощенная конфигурация, включая VPN. На www.sofaware.com есть приличный knowledge base по этим железкам.
Кстати, раньше они назывались SBOX, их и до сих пор так часто называют.
Да все правильно (и про дырки, и про S-Box... , :) ), a Бест1 - это фирма, которая ставит их во все небольшие компании, делает конфигурацию по их запросам, запирает на пароль, а потом дерет бабки за любую мелочь. Кроме того, у них полный доступ ко всем установленным железкам. Народ сбегает, но тут ситуация иная - много агентов работают удаленно, иначе я бы просто их выбросил и поставил бы свои... :) Но потом вони не оберешься, проще вообще от них отказаться. Так что Бест1 обыкновенная фирма по установке и поддержке этих устройств, от которых надо отбрыкаться, но не завалить сеть...
Я работаю в фирме, которая ставит и обслуживает С-БОКСЫ а также полноразмерные ЧЕКПОЙНТЫ, ПИКСЫ и АЙЗЫ во все дырки, одно время и я этим занимался активно, сейчас - изредка. Ситуация когда клиент не знает пароль, а мы знаем но не колемся, просто невообразима даже для нашей не самой гостеприимной фирме NESS. Даже если у вас с ними договор закончился, они обязаны передать вам все имеющиеся пароли.
Да, но при этом надо подписать "страшный факс" :w00t: , что с передачей пароля утрачиваются "...все и вся..." и т.д., "...никакой ответственности..." и пр.
Т.е., в данном случае все стрелки будут на меня. Я не работаю в этой фирме - они просто мои потенциальные клиенты, которых до этого обслуживал Бест.
Ты ведь знаешь наш народ - это делать не следует, т.е. пусть разбираются сами. Мне просто надо было тихо-молча во всем разобраться, а уже потом чего-то предпринимать. Кроме того, они дают пароль не супервайзера (их два там, если помнишь), а простого локального админа, доступ за ними остается и в любой момент.
Т.е., в данном случае все стрелки будут на меня. Я не работаю в этой фирме - они просто мои потенциальные клиенты, которых до этого обслуживал Бест.
Ты ведь знаешь наш народ - это делать не следует, т.е. пусть разбираются сами. Мне просто надо было тихо-молча во всем разобраться, а уже потом чего-то предпринимать. Кроме того, они дают пароль не супервайзера (их два там, если помнишь), а простого локального админа, доступ за ними остается и в любой момент.
Посмотри правый нижний угол (последнюю строчку) если как и в левом написанно connected ( кажется "Service Center")то коробачка обслуживается напрямую чек-поинтом, пароль у них и все настройки делаются только через них.
heineken man
В общем отдрал я пластик -под ним есть кнопка для ресета. Тут два момента.
Он покажет мне (как во всех других) юзер-пароль по умолчанию? На все эти Едимаксы, Икснеты, Фокусы и пр. я просто их знаю, но вот не помню показывает он их или нет... И еще. Нет такой возможность узнать всю конфигурацию?
В общем отдрал я пластик -под ним есть кнопка для ресета. Тут два момента.
Он покажет мне (как во всех других) юзер-пароль по умолчанию? На все эти Едимаксы, Икснеты, Фокусы и пр. я просто их знаю, но вот не помню показывает он их или нет... И еще. Нет такой возможность узнать всю конфигурацию?
1. Нет, он не имеет пароля по умолчанию, вместо этого он при первом подключении заставляет ввести пароль.
2. Сресетить без потери конфигурации не удасться.
2. Сресетить без потери конфигурации не удасться.
| QUOTE |
| Long press (7 seconds). Resets the Safe@Office appliance to its factory defaults, and resets your firmware to the version that shipped with the Safe@Office appliance. This results in the loss of all security services and passwords and reverting to the factory default firmware. You will have to re-configure your Safe@Office appliance. |
Попробуй понять зачем там С-БОКС вообще нужен, может они им только в инет ходят, тогда конфигурация по новой займет 5 минут.
А вот если есть ВПН с другими сайтами, удаленный доступ через SECUREMOTE, доступ из инета к внутренним серверам и пр. то наверное не стоит в это влезать без соответствущего изучения текущей конфигурации (адреса провайдера, наличие ДМЗ интефейса со своими адресами, прешеред секрет или сертификат для партнеров по ВПН и др). Или хотя-бы если клиент согласится на продолжительный даунтайм. ;)
heineken man
Он им не нужен ни для чего - просто втулили и все. Но опасность найти себе на ж... приключения существует очень реальная... :(
Есть два сайта на htpps по какому-то-там (условно) 2074 порту - который тоже никто, не знает, есть пара-тройка firewall rules с форвардингом, ну и еще что-то-там. Вот я и спрашиваю - есть ли такая возможность эту конфигурацию слямзить, ну сниффером каким-то, ну не знаю еще как... Потом попробовать повторить на другом, и, если заработает, смело все грохнуть. Должна же быть какая-то утилита, которая может выдать все порты и маршруты?
Он им не нужен ни для чего - просто втулили и все. Но опасность найти себе на ж... приключения существует очень реальная... :(
Есть два сайта на htpps по какому-то-там (условно) 2074 порту - который тоже никто, не знает, есть пара-тройка firewall rules с форвардингом, ну и еще что-то-там. Вот я и спрашиваю - есть ли такая возможность эту конфигурацию слямзить, ну сниффером каким-то, ну не знаю еще как... Потом попробовать повторить на другом, и, если заработает, смело все грохнуть. Должна же быть какая-то утилита, которая может выдать все порты и маршруты?
Могу только посочувствовать и сказать - что моя чувствительная после нескольких лет работы с файерволами и клиентами которые не знают что они хотят, задница сказала мне, что я бы за это не взялся. :music: :pig: