Cisco PIX Firewall 506E
¿Como puede un aparato de mas de $2500 acabar siendo vendido en el rastro por 3€ miserables? pues por un fallo de diseño; el ventilador es un poco cutre y acaba agarrotandose, lo que provoca que el procesador se colapse y se reinicie aleatoriamente; un problema resuelto con un poco de 4 en 1, aceite y grasa para máquinas que suelo usar en la bicicleta.
Cisco PIX Firewall 506E
Desmontando el PIX Firewall descubro que se trata de un ordenador normal y corriente x86:
- Procesador Intel Celerón 300MHz.
- Dos slots de memoria SDRAM DIMM, con un módulo de 32Mb.
- Intel chipset 440BX.
- Dos interfaces de red 10/100.
- 32Kb de flash para BIOS y 8Mb de flash para el sistema operativo.
- Además, tiene dos zonas de topos o ‘agujeritos’ que coinciden con el patillaje de sendos conectores IDE y Floppy.
Lo malo de estos aparatos de Cisco es que usan fuentes de alimentación de lo mas extraño; este PIX en concreto necesita +12V 1A, +5V 3A y -12V 300mA y por 3€ no podía esperar encontrar la fuente, así que no pude encenderlo ese mismo día. Es un problema que he resuelto con una fuente de alimentación estandar de ordenador para los +12V y los +5V y para los -12V he utilizado un transformador de los chinos, conectandolo al revés.
Este es el registro de arranque:
CISCO SYSTEMS PIX FIREWALL
Embedded BIOS Version 4.3.207 01/02/02 16:12:22.73
Compiled by morlee
32 MB RAM
PCI Device Table.
Bus Dev Func VendID DevID Class Irq
00 00 00 8086 7192 Host Bridge
00 07 00 8086 7110 ISA Bridge
00 07 01 8086 7111 IDE Controller
00 07 02 8086 7112 Serial Bus 9
00 07 03 8086 7113 PCI Bridge
00 0D 00 8086 1209 Ethernet 11
00 0E 00 8086 1209 Ethernet 10
Cisco Secure PIX Firewall BIOS (4.2) #0: Mon Dec 31 08:34:35 PST 2001
Platform PIX-506E
System Flash=E28F640J3 @ 0xfff00000
Use BREAK or ESC to interrupt flash boot.
Use SPACE to begin flash boot immediately.
Reading 1974784 bytes of image from flash.
#########################################################################
########################################
32MB RAM
mcwa i82559 Ethernet at irq 11 MAC: 0017.592f.3743
mcwa i82559 Ethernet at irq 10 MAC: 0017.592f.3742
System Flash=E28F640J3 @ 0xfff00000
BIOS Flash=am29f400b @ 0xd8000
-----------------------------------------------------------------------
|| ||
|| ||
|||| ||||
..:||||||:..:||||||:..
c i s c o S y s t e m s
Private Internet eXchange
-----------------------------------------------------------------------
Cisco PIX Firewall
Cisco PIX Firewall Version 6.3(5)
Licensed Features:
Failover: Disabled
VPN-DES: Enabled
VPN-3DES-AES: Enabled
Maximum Physical Interfaces: 2
Maximum Interfaces: 4
Cut-through Proxy: Enabled
Guards: Enabled
URL-filtering: Enabled
Inside Hosts: Unlimited
Throughput: Unlimited
IKE peers: Unlimited
This PIX has a Restricted (R) license.
****************************** Warning *******************************
Compliance with U.S. Export Laws and Regulations - Encryption.
This product performs encryption and is regulated for export
by the U.S. Government.
This product is not authorized for use by persons located
outside the United States and Canada that do not have prior
approval from Cisco Systems, Inc. or the U.S. Government.
This product may not be exported outside the U.S. and Canada
either by physical or electronic means without PRIOR approval
of Cisco Systems, Inc. or the U.S. Government.
Persons outside the U.S. and Canada may not re-export, resell
or transfer this product by either physical or electronic means
without prior approval of Cisco Systems, Inc. or the U.S.
Government.
******************************* Warning *******************************
Copyright (c) 1996-2005 by Cisco Systems, Inc.
Restricted Rights Legend
Use, duplication, or disclosure by the Government is
subject to restrictions as set forth in subparagraph
(c) of the Commercial Computer Software - Restricted
Rights clause at FAR sec. 52.227-19 and subparagraph
(c) (1) (ii) of the Rights in Technical Data and Computer
Software clause at DFARS sec. 252.227-7013.
Cisco Systems, Inc.
170 West Tasman Drive
San Jose, California 95134-1706
.outside interface address added to PAT pool
..
Cryptochecksum(changed): 7918581a 9af81cc8 f8ad5fe5 4b6e600b
Type help or '?' for a list of available commands.
inpelsa-fw>
La configuración es mas interesante, pero por motivos de privacidad y seguridad prefiero no publicarla por el momento. Lo utilizaré para jugar con mi pequeño laboratorio Cisco, del que hablaré en otro post.
Martes, Junio 1st 2010 at 9:42 pm
hola como estas, oie estaba leyendo tu blog, es interesante saber como le hiciste para que funcionara, mira tengo tambien ese modelo de pix, pero tengo un problema, se quemo el ventilador que enfria al disipador, borrando todo dato que tiene para comprar otro, de pura casualidad tienes los datos de este ventilador, ya que pienso que todavia es rescatable y podria funcionarme.
De antemano muchas gracias
Sábado, Junio 5th 2010 at 12:11 am
Es un ventilador normal de PC, +12V, sin más.
Miércoles, Febrero 4th 2015 at 3:19 pm
Hola fenomenal explicacion ,yo tambien tengo ese modelo y la funete se quemo podrias poner agundato mas de como hiciste con el tansformador para los -12 y poner alguna foto mas para que sea mas facil copiar tu fuente ,muchas gracias