mikrotik: usare il nome delle interfacce VPN nelle regole del firewall

Se usate un'interfaccia VPN dinamica il suo nome sara', ad esempio:

[SIMBOLO DI MINORE]ovpn-nome_utente[SIMBOLO DI MAGGIORE] 

 e non vi sara' permesse utilizzarla nelle regole del firewall.
Il segreto per ovviare a questo inconveniente e' creare un'interfaccia dedicata a quell'utente:

/interface ovpn-server add name=ovpn-nome_utente user=nome_utente

Cosi' facendo il nome dell'interfaccia sara':

ovpn-nome_utente

e potra' essere usato nelle regole del firewall.

RouterOS: rimuovere le regole del firewall

Per rimuovere tutte le regole di una chain:

/ip firewall filter remove [/ip firewall filter find chain=input]

Per rimuovere TUTTE le regole del firewall:

/ip firewall filter remove [/ip firewall filter find]

Cisco: resettare la chiave RSA del vostro Cisco PIX

Se avete una connettivita' internet intermittente, il vostro Cisco PIX potrebbe seccarsi e decidere di rendere un po' meno craccabili la/e sua/e chiave/i RSA per l'accesso remoto (molto simpatico non c'e' che dire....specialmente se siete separati da qualche migliaio di chilometri). Dovete rigenerare le chiavi RSA.

Se non riuscite ad accedere remotamente alla macchina dovete usare la console seriale (il cavo blu). Attaccate il cavo a una porta seriale di un PC e lanciate su questo l'emulatore di terminale.

Avviate il PIX.
Eseguite login ed entrate in modalita' configure terminal.
Digitate:

ca zeroize rsa
ca generate rsa key KEYSIZE
ca save all

Dove KEYSIZE e' la dimensione della chiave in bit, ad esempio 1024.

Riavviare il PIX con il comando:

reboot