倉庫有一臺很久不用的啟明星辰天闐N100入侵檢測裝置，百度了下是02年的產品，據說03年左右買的，當時價格不菲，不過買來也沒怎麼起作用，連網路都沒連上過幾次，前些日子機房裝修，從機櫃上拆下來，我拆開蓋子看了看是x86架構的產品，Socket370的CPU（奔三），32M的DOM電子盤，512MSDR記憶體，配置早就過時，覺得沒什麼用，就扔舊件倉庫了。
這兩天PA群發公告說響應環保部號召舊物利用，把淘汰的X86網路裝置拿出來改造成流控裝置，遂想起這貨在倉庫的陰暗角落裡吸灰，就去翻騰出來瞧瞧。
正面：

開蓋&背面：

EM-561主機板made in taiwan

從上面的圖可見這主機板有三個網路卡介面，2個ide介面，電子盤是ide介面的，機箱內還預留了一個3.5寸硬碟位。（背板上的另一個rj45 consle介面是從主機板的com口接出來的，不能作網路卡用）

硬體方面，三網口，符合流控軟體最低要求，32M盤太小，換成ide硬碟（是個硬碟就夠用），1G主頻的處理器使用者數不多也夠用了

不過問題來了，沒有常見的vga介面和ps2鍵盤輸入介面，無法進行基本安裝和設定。繼續百度，發現網上關於em-561主機板的資料很少，好在有一篇貼文有所幫助，找到了主機板的部件說明，見下圖（接線方法跟實際有出入）：

主機板細節圖：

根據這個圖，再仔細觀察主機板，發現VGA針腳跟ide介面針腳近似，於是找出淘汰的PC機，拆出其中的40線IDE線纜，然後下手：

取12針，掰出12條線。（上圖我把線拽下來了，後來又按上去的，ide介面壓線跟rj45牆插壓線近似，然後用熱熔膠粘上免得再拽下）
再截斷一條vga線，跟12條ide小線接在一起，正確接法如下：

ok，接上後是這個樣子的：

有點醜，但是總歸接對了^_^

插到主機板的VGA插座，別反了，先換好cmos電池不然都點不亮（舊的拔下用萬用表測，只有0.2V了），開機，有畫面了，使用天闐入侵檢測系統的32M電子盤啟動後是這樣的，出現畫面後那個激動人心啊（主要是這vga線太難接了）：

場面太亂，請適當忽視，可見天闐N100是紅帽6.1的系統，kernel 2.4.18

然後我的ps2介面就費老勁了，怎麼弄也弄不好，自己測了很多次線，就是不行，com口轉ps2我也試了，還是識別不了鍵盤。。。。。。

搞了ps2口N小時以後，發現usb口可以試一下，於是拆下舊pc上的前置usb模組，經試驗接法如下：

插上usb鍵盤，啟動，num燈亮了一下，oh my god，竟然是支援usb鍵盤的！能進bios了！

01年的bios，02年的硬體，竟然是支援usb鍵盤的，其實也支援u盤啟動，試驗過支援得不太好，所以略了，還是用比較傳統的光碟機啟動吧

激動啊，這貨終於能報告它在幹啥，也能聽我命令讓幹啥幹啥了

接好usb鍵盤、光碟機、硬碟的樣子：

然後就是大家都知道的了。。。。。ide1插上硬碟，ide2插上光碟機，
開機，bios設定從cdrom啟動，儲存退出
把刻好的panabit live cd放入光碟機，啟動，進入了熟悉的panabit（基於freeBSD系統）啟動畫面：

首次安裝，一路Y，直到讓你選擇管理網口（注意：下圖的掩碼處不要學我寫24，而要寫全255.255.255.0此類，後來我ee /usr/panaetc/ifadmin.conf改的）：

三個口都識別到了！我選第一個做管理口，其他兩個被自動配置成資料口了

打完收工，到此，舊物利用的x86架構網路裝置改造為panabit流控就算安裝完畢了，然後就是彈出安裝光碟、關機、拔掉光碟機和vga、usb之類的收尾工作。
裝好上架：

背面：

不用閃光才能拍到led亮，可見有資料從橋上透過
fxp0是配置了內網ip地址的管理口，fxp1和fxp2做網橋無地址，fxp1接內網，fxp2接外網，
透過配置策略，可以控制從網橋上透過的資料流，比如網內單ip限速，限制p2p下載上傳、線上影片，控制網內私接路由和隨身wifi熱點等等。

注意別跟實際弄反了，反了可以在管理頁面重新設定一下。

拓撲：

具體的配置可以參考Panabit官網和論壇，以及PA初學者群：49798866
改天我再貼一下我自己的詳細配置。
謝謝關注！

舊物利用，02年入侵檢測裝置變身內網流控利器

相關文章