Dnat?

Привет.

На объекте кто-то обресетил wb-mge.
Как я понимаю, по ssh его не достать (и это чудовищный про…мах!) и я пошел прокидывать 80й порт наружу. Ан хрен.

iptables -t mangle -A PREROUTING -p tcp --dport 3124 -j DNAT --to-destination 192.168.0.7:8

отвечает мне, что таблицы nat нету, и мне надо апгрейдить ядро (4.9.22-wb6).
Вот пью кофу и думаю, что дольше: ставить тулчейн и перебирать ядро, или сгонять на объект с букой.

Сильно ли сборка с nat утяжелит систему? Может, стоит включить в следующий апгрейд?

Сам модуль, на котором собран MIO умеет управляться их софтом,

through software USR-Kx

но скорей всего только при прямом подключении.

Да, сейчас тоже занят оформлением статьи про сборку, собираемся модули выкладывать пакетами. Можно будет доустанавливать при желании.

И тоже только по 80 порту, который я бы и рад пробросить, но вот опа.

Самое странное, что заложены все модули, mangle там, и нафиг не нужный ipv6, а вот ната даже модулем нет.

А SSH-туннель не поможет? Добавит на интерфейсе контроллера локалку, совпадающйю с дефолтной модуля и все…

Уже сгонял человечка, не подумал об этом методе. Спасибо, буду иметь в виду!

А кнопочки сброса можно выпаять, раз уж такие “диверсанты” есть. Хотя - они ж под пластроном, по идее.

Вы вряд ли представляете степень изобретательности шаловливых ручек, так что про выпаять я тоже подумаю.
И вы - про незаметный джампер вместо кнопки - подумайте тоже…

Много лет админства… Да, пользователи - они такие, с выдумкой.
с кнопками - хотели “как лучше”, но в принципе можно их не запаивать, оставив контактную площадку, в которую тыкать проводом с Gnd клеммы.