To máš přímo kabel z ethernet portu jdoucí do krabice Dialu? Možnost je vrazit si mezi to i switch, který umí L3 filtrování a oříznout to na něm. nejsme si totiž jist, zda ten vestavěný filtr funguje i proti tomu vytažneí toho hesla tím GETem. Ale i když se ho dozví, tak se pak aspoň nepřipojí, pokud nebude na správné síti. A ten filtrující switch se i hodí pro dropování případně některých utečených dat, do neumí korektně dropnout ROS (utečený NAT a podobné). V podstatě by to asi zvládlo i "blbé" RB250/260, jenom ta spolehlivost/propustnost. :-(
PS: Zkousel jsem a GET /PSBlock po upgrade firmware sice umozni stahnout soubor ale ten ma (pokud si pamatuju) vzdy jen 12 bytu (dokonce je jedno jake jmeno se uvede, vzdy to stahne to same) a hesla v nem nejsou. Po nastaveni ACL tak, ze dropuje cizaky skutecne nejde ani konekt na IPMI rozhrani.
Nepustit cizaky k IPMI je i po upgradu stale akutni - vzhledem k tomu, ze snad IPMI 2.0 specifikace predepisuje odeslani hashe hesla klientske strane. Takze ta si ten has pak muze v klidu neomezenou dobu bruteforcem/slovnimem louskat :-)
