trešdiena, janvāris 17, 2007

Kā "attelpināt" Mikrotik maršrutētāju

Konfigurējot pašmāju Mikrotik ražoto WiFi maršrutētāju (sauktu arī par "ruterīti"), bāzētu uz r500 ARM procesora bāzes, man sanāca to "apklusināt" no visiem pieejamiem portiem, ieslēdzot IPSec tuneļa režīmu. Acīmredzot kaut ko līdz galam neizlasīju un rūterītis gaidīja atbildi no otra gala, kas tika dots IPSec tunelim, ignorējot pārējos visus ienākošos signālus. Varētu teikt, ka rūteris pacēla ķepas pret sauli, paspirināja tās un teica "nekur es nekustēšu, kāmēr nepārštelēsi manas smadzeņu rievas".

Pakonsulējos ar zinošiem cilvēkiem (paldies RuncZ) un konstatēju, ka tomēr ir saules stars iespējams arī šādā vētrā. Tātad daram tā.

1. Dabujam šķersoto CAT-5 kabelīti, lai varētu savienot pa taisno ruteri un datoru. Pieslēdzam rūteri datoram, ieslēdzam IP adrešu automātisko noteikšanu.
2. Problēma ir tāda, ka datoram DHCP adresi iedos, bet pašu IP adresi dators neredzēs, jo IPec fanātiski šifrēs visas paketes. Te noder tas, ka WinBox (Microtik Windows/Wine rūteru menedžmenta progamma) spēj arī pieslēgties pie rūtera, izmantojot MAC adresi. To arī provēsim iegūt.
3. Metode, ar kuru man izdevās iegūt MAC adresi, ir pieslēgt Eth1 portam šķērsoto kabeli savienotu ar datoru, atvērt komandrindu (cmd) Windows vidē divos logos, vienā
no tiem inicializēt DHCP adreses atjaunināšanu (ipconfig /renew) un otrā veikt ARP adrešu pārlūkošanu ar komandu "arp -a". Tā izdos MAC adresi formā xx-xx-xx-xx-xx-xx, kur tad arī pierakstam.
4. Tālāk dabujam WinBox (ja nav pieejama, palūdziet kādam kolēģim, kuram ir arī Microtik rūteris) programmiņu un palaižam to. Izķeksējam "Secure mode" un ierakstām MAC adresi xx:xx:xx:xx:xx formā. Ierakstām lietotāju un paroli, lai autentificētos.
5. Izdaram nepieciešamās izmaiņas, iztīram IP > IPSec uzstādījumus, vai arī citus parametrus, kas traucēja ruterim startēties.

Tā lūk :)

Etiķetes: , , , , ,