【原创】旧物利用,02年入侵检测设备变身内网流控利器
本帖最后由 netrzaic 于 2014-06-07 16:41 编辑仓库有一台很久不用的启明星辰天阗N100入侵检测设备,百度了下是02年的产品,据说03年左右买的,当时价格不菲,不过买来也没怎么起作用,连网络都没连上过几次,前些日子机房装修,从机柜上拆下来,我拆开盖子看了看是x86架构的产品,Socket370的CPU(奔三),32M的DOM电子盘,512MSDR内存,配置早就过时,觉得没什么用,就扔旧件仓库了。
这两天PA群发公告说响应环保部号召旧物利用,把淘汰的X86网络设备拿出来改造成流控设备,遂想起这货在仓库的阴暗角落里吸灰,就去翻腾出来瞧瞧。
正面:
开盖&背面:
EM-561主板made in taiwan:
从上面的图可见这主板有三个网卡接口,2个ide接口,电子盘是ide接口的,机箱内还预留了一个3.5寸硬盘位。(背板上的另一个rj45 consle接口是从主板的com口接出来的,不能作网卡用)
硬件方面,三网口,符合流控软件最低要求,32M盘太小,换成ide硬盘(是个硬盘就够用),1G主频的处理器用户数不多也够用了
不过问题来了,没有常见的vga接口和ps2键盘输入接口,无法进行基本安装和设置。继续百度,发现网上关于em-561主板的资料很少,好在有一篇贴文有所帮助,找到了主板的部件说明,见下图(接线方法跟实际有出入):
主板细节图:
根据这个图,再仔细观察主板,发现VGA针脚跟ide接口针脚近似,于是找出淘汰的PC机,拆出其中的40线IDE线缆,然后下手:
取12针,掰出12条线。(上图我把线拽下来了,后来又按上去的,ide接口压线跟rj45墙插压线近似,然后用热熔胶粘上免得再拽下)
再截断一条vga线,跟12条ide小线接在一起,正确接法如下:
ok,接上后是这个样子的:
有点丑,但是总算接对能用了^_^
插到主板的VGA插座,别反了,先换好cmos电池不然都点不亮(旧的拔下用万用表测,只有0.2V了),开机,有画面了,使用天阗入侵检测系统的32M电子盘启动后是这样的,出现画面后那个激动人心啊(主要是这vga线太难接了):
场面太乱,请适当忽视,可见天阗N100是红帽6.1的系统,kernel 2.4.18
然后我的ps2接口就费老劲了,怎么弄也弄不好,自己测了很多次线,就是不行,com口转ps2我也试了,还是识别不了键盘。。。。。。
搞了ps2口N小时以后,发现usb口可以试一下,于是拆下旧pc上的前置usb模块,经试验接法如下:
插上usb键盘,启动,num灯亮了一下,oh my god,竟然是支持usb键盘的!能进bios了!
01年的bios,02年的硬件,竟然是支持usb键盘的,其实也支持u盘启动,试验过支持得不太好,所以略了,还是用比较传统的光驱启动吧
激动啊,这货终于能报告它在干啥,也能听我命令让干啥干啥了
接好usb键盘、光驱、硬盘的样子:
然后就是大家都知道的了。。。。。ide1插上硬盘,ide2插上光驱,
开机,bios设置从cdrom启动,保存退出
把刻好的panabit live cd放入光驱,启动,进入了熟悉的panabit(基于freeBSD系统)启动画面:
首次安装,一路Y,直到让你选择管理网口(注意:下图的掩码处不要学我写24,而要写全255.255.255.0此类,后来我ee /usr/panaetc/ifadmin.conf改的):
三个口都识别到了!我选第一个做管理口,其他两个被自动配置成数据口了
打完收工,到此,旧物利用的x86架构网络设备改造为panabit流控就算安装完毕了,然后就是弹出安装光盘、关机、拔掉光驱和vga、usb之类的收尾工作。
装好上架:
背面led灯亮,开始工作了:
不用闪光才能拍到led亮,可见有数据从桥上通过
fxp0是配置了内网ip地址的管理口,fxp1和fxp2做网桥无地址,fxp1接内网,fxp2接外网,
通过配置策略,可以控制从网桥上通过的数据流,比如网内单ip限速,限制p2p下载上传、在线视频,控制网内私接路由和随身wifi热点等等。
网口设置:
注意别跟实际弄反了,反了可以在上面的管理页面重新设置一下。
拓扑:
具体的配置可以参考Panabit官网和论坛,以及PA初学者群:49798866
改天我再贴一下我自己的详细配置。
谢谢关注!
动手能力真不错啊! 超厉害。。。。。。。。。。。 超厉害。。。。。。。。。。。
废物利用。
知道国产防火墙是什么东东了吧?
就是个x86的破pc.....
楼主拿个新的来改改,没准还能上网打游戏呢:lol
页:
[1]