Доброго времени суток!

Имеется DFL-860E H/W Ver: A1 F/W 2.40.01.08-17754

До вчерашнего дня uptime набежал около 3 месяцев. Вчера было отключено питание у данного аппарата,
после чего он наотрез отказался открывать свою веб-морду и пускать пользователей в инет. Мало того, по SSH тоже не открывается.
Хотя оба способа подключения прописаны в Remotemanagement. Подключится к аппарату удалось только через консоль.

Ниже привожу копипаст загрузки консоли и некоторые отклики команды show.

***************************************************************************************
Starting core in 0 seconds.
Press any key to abort and load boot menu

Loading fwcore.cfx

D-Link Firewall 2.40.01.08-17754
Copyright Clavister 1996-2012. All rights reserved
QuickSec SSHIPSECPM version 2.1 library 2.1
Copyright 1997-2003 SafeNet Inc
Build : Mar 5 2012

Compiling 4000 antivirus signatures... done.
License file successfully loaded.

Configuration done

Interfaces:
wan1_5Mb IPAddr 212.26.***.*** HwAddr 90-94-e4-45-40-aa
Builtin re - RealTek 8169SC/8110SC Single-chip Gigabit Ethernet Bus 0 Slot 3 Port 0 IRQ 0
wan2_1Mb IPAddr 212.26.***.*** HwAddr 90-94-e4-45-40-ab
Builtin re - RealTek 8169SC/8110SC Single-chip Gigabit Ethernet Bus 0 Slot 2 Port 0 IRQ 0
dmz IPAddr 172.17.***.*** HwAddr 90-94-e4-45-40-a9
Builtin re - RealTek 8169SC/8110SC Single-chip Gigabit Ethernet Bus 0 Slot 4 Port 0 IRQ 0
lan IPAddr 192.168.***.*** HwAddr 90-94-e4-45-40-a8
Builtin IXP4NPE - Port 2 IRQ 0

Previous shutdown: Unknown reason

System running

DFL-860E:/> show Interface Ethernet

Name IP Network Default Gateway DHCP Enabled
-------- -------------------------- ------- --------------- ------------
dmz InterfaceAddresses/dmz_ip Inte... <empty> No
lan InterfaceAddresses/lan_ip Inte... <empty> No
wan1_5Mb InterfaceAddresses/wan1_ip Inte... InterfaceAdd... No
wan2_1Mb InterfaceAddresses/wan2_ip Inte... InterfaceAdd... No
DFL-860E:/>

DFL-860E:/> show RemoteManagement

RemoteMgmtHTTP

Name Interface Network
-------------- --------- -------------------------
http any all-nets
https lan all-nets
RemoteMgmtHTTP lan InterfaceAddresses/lannet

RemoteMgmtSNMP

(Empty)

RemoteMgmtSSH

Name Interface Network
---- --------- ----------------------
SSH lan InterfaceAddresses/oit
DFL-860E:/>
********************************************************************************************************************************************
Для временного выхода из положения был установлен второй такой аппарат (из резерва), но в бекапах оказался
SystemState и Config только 4 месячной давности, что позволило лишь частично восстановить работу 860-го, т.к. много изменений как раз были внесены
за эти 4 месяца (failover двух каналов на wan1 и wan2, удаленный доступ PPTP, IPSec каналы до двух удаленных офисов и т.д.).

Вопросов сразу несколько:
1. Каким образом восстановить доступ к веб-морде из локальной сети, или хотя бы доступ по SSH ?
2. Каким образом слить конфу из "убитого" через подключение по консоли, через CLI ?
3. Каким образом залить новый firmware на "убитого" через CLI ?

З.Ы. Вариант с аппартным reset не интересен, т.к. тогда мы навсегда теряем конфу.

З.Ы.Ы. Name Interface Network
-------------- --------- -------------------------
http any all-nets
https lan all-nets

эту хрень сделали уже из консоли, в надежде, что таким образом получим доступ к веб-интерфейсу.

Всем заранее огромное спасибо за помощь и дельные советы!!!!

Поищите пл форуму темы с переливкой конфигурации . Возможно конфиг который там создастся поможет вам перелить конфиг

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

По форуму не нашел ответа. А как конфиг может помочь себя залить?

На донере может выльете конфиг .. и на новый руками перельете .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

вся и проблема в том, что я не знаю как слить конфу из "убитого" через консоль.

Залить обратно в DFL-210 и снять командой script в виде текста.
Скачать конфиг поможет вот такой скрипт


Код:
@echo off

set PUTTY="C:\Program Files\PuTTY"

set ADDRESS=192.168.1.1
set USER=admin
set PASS=admin
set LOCAL=script.txt

set SCRIPT=%RANDOM%.txt

%PUTTY%\plink.exe -ssh -pw %PASS% %USER%@%ADDRESS% "script -create -name=%SCRIPT%"
%PUTTY%\pscp.exe -pw %PASS% %USER%@%ADDRESS%:script/%SCRIPT% %LOCAL%
%PUTTY%\plink.exe -ssh -pw %PASS% %USER%@%ADDRESS% "script -remove -name=%SCRIPT%"


Результат заливается в новый DFL копипастом в консоль.

может что то поможет и вы выльете файл

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

такое ощущение, что вы не читали подробно, что я написал. К устройству, с которого надо слить конфигурацию, нельзя подключится никаким другим способом, кроме как через консольный кабель!
Вы понимаете о чем я? Зачем вы мне предлагаете SSH и Putty, если я написал что ими не могу подключится к устройству? Вы троллите меня?
P.S. У меня не DFL-210, а DFL-860E .

В данном случае не имеет значения. Интерфейс по версию 2.40 и функционал почти идентичен.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

да какая разница как вы залогинелись . я предлагаю вам слить конфиг в текстовом скрипте . а уж если достанете его - то все у вас в ажуре будет ... и сможете методом сравнения понять что и куда добавлять а не судорожно вспоминать как и что было .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Используйте команду script -create в консоли - получите текстовый скрипт, который копипастится из истории того же putty (умеет работать через СОМ порты) или гипертерминала.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

все решилось намного проще - взяли кроссовый кабель, подключили ПК к WAN порту, предварительно дав сетевухе IP из той же подсети и подключились к веб-интерфейсу. Всем спасибо за ответы!