Recuperar FortiGate-50B

[Macosx]

Muy buenas,

Me han traído un FortiGate-50B para configurar y montar "ya", como siempre... ¬¬'

La cuestión es que es de "segunda mano", alguien se entretuvo en probar cosas y acabó por joderlo todo, no sé que IP tiene, usuario y contraseña desconocido y lo mejor de todo es accediendo por consola, me aparece el siguiente mensaje al inicirase:

Reading boot image 1283989 bytes.
Initializing firewall...TAR: block 32728: illegal size ""
crc errorINITTAR: falling back to normal initrd...
crc errorFAT: bogus logical sector size 0
Kernel panic: VFS: Unable to mount root fs on 01:00
FGT50B (11:04-02.28.2007)
Ver:04000007
Serial number:FGT50B3G07515680
RAM activation
Total RAM: 256MB
Enabling cache...Done.
Scanning PCI bus...Done.
Allocating PCI resources...Done.
Enabling PCI resources...Done.
Zeroing IRQ settings...Done.
Verifying PIRQ tables...Done.
Enabling Interrupts...Done.
Boot up, boot device capacity: 64MB.
Press any key to display configuration menu...

Bien (más bien "mal" xD), supongo que ha cascado el firmware, ¿hay alguna manera de recuperarlo?.
¿O directamente habrá que pasarlo por garantía?, si es que tiene...

Tengo una imagen, la "FortiGate-50BCP5_HQIP_7403.img", pero desde el cliente FortiClient no puedo restaurarlo como un backup.

¿ideas?
Gracias por la ayuda.

[gabyrossi]

Hola, te recomiendo formatear y ñuego subirle un nuevo firmware.

[Debes identificarte para poder ver enlaces.]


saludos

[Macosx]

Hola, te recomiendo formatear y ñuego subirle un nuevo firmware.

[Debes identificarte para poder ver enlaces.]


saludos

ya tengo el formateo echo y le puse el archivo .out para este fortigate 50B no salen las " # " y sale esto.

Buenos días.
Tengo un Fortinet 50B.

Esto es lo que me sale antes de la actualizacion.


Reading boot image 1283989 bytes.
Initializing firewall ... TAR: block 32728: illegal size ""
crc errorINITTAR: Falling back to normal initrd ...
crc errorFAT: bogus logical sector size 0
Kernel panic: VFS: Unable to mount root fs on 01:00
FGT50B (11:04-02.28.2007)
See: 04000007
Serial number: FGT50B3G07515680
RAM activation
Total RAM: 256MB
Enabling cache ... Done.
Scanning PCI bus ... Done.
Allocating PCI resources ... Done.
Enabling PCI resources ... Done.
Zeroing IRQ settings ... Done.
Verifying PIRQ tables ... Done.
Enabling interrupts ... Done.
Boot up, boot device capacity: 64MB.
Press any key to display configuration menu ...


Tengo que volver a algo que es obvio que no puede entrar a través de la consola, pero cuando llegue a el formato y el firewall de buceo.
Tengo estos dos archivos que ocurre con ambos.
FGT_50B-V300-build0733-FORTINET.out
FGT_50B-V300-build0730-FORTINET.out

Luego me da despues de algun intento de actualizar el firewall
Me sale el siguiente.

La asignación de los recursos PCI ... Hecho.
PCI recursos que permitan ... Hecho.
Reducción a cero la configuración de IRQ ... Hecho.
Verificación de PIRQ cuadros ... Hecho.
Habilitar las interrupciones ... Hecho.
Arranque, la capacidad de dispositivo de arranque: 64 MB.
Pulse cualquier tecla para visualizar el menú de configuración ...
..
[G]: Obtener imagen del firmware del servidor TFTP.
[F]: Formato de dispositivo de arranque.
: Configuración e información.
[Q]: Salir del menú y seguir con el arranque por defecto del firmware.
[H]: Muestra la lista de opciones.

Introduzca Selección [G]:

Introduzca G, F, I, Q, o H:

Todos los datos se borrarán, siguen: [S / N]?
Formateo de dispositivo de arranque ...
................................
Formato de dispositivo de arranque terminado.

Introduzca G, F, I, Q, o H:

Por favor, conéctese al servidor TFTP puerto Ethernet "3".

Introduzca la dirección del servidor de TFTP [192.168.1.168]: 192.168.1.1
Introduzca nombre del archivo de imagen del firmware [image.out]: FGT_50B-V300-build0730-FORTINET.out
Introduzca dirección local [192.168.1.188]: 192.168.1.99
MAC: 00090F724AEB


después de un tiempo este error viene

información: no se puede escanear la estructura de archivos JFFSv2
Abrir el dispositivo de arranque no.

Tambien despues de la actualizacion al cabo de un tiempo me hace lo siguiente al conctar en consola no sale nada y da una ip 169.254.160.218

[gabyrossi]

Hola, te reitero estas haciendo mal las cosas.
El tftp tiene que esta andando, osea fijate que tengas el serviciol levantado del tftp server.

luego pone tu pc con la ip 192.168.1.168 y como gw 192.168.1.188
cuando llegues a :
Introduzca la dirección del servidor de TFTP [192.168.1.168]: ACA DALE ENTER
Introduzca nombre del archivo de imagen del firmware [image.out]: FGT_50B-V300-build0730-FORTINET.out
Introduzca dirección local [192.168.1.188]: ACA DALE ENTER
MAC: 00090F724AEB

TENES QUE ESTAR CONECTADO CON UN CABLE COMUN DE RED EN EL PORT3

SALUDOS
gABRIEL

[Macosx]

Hola, te reitero estas haciendo mal las cosas.
El tftp tiene que esta andando, osea fijate que tengas el serviciol levantado del tftp server.

luego pone tu pc con la ip 192.168.1.168 y como gw 192.168.1.188
cuando llegues a :
Introduzca la dirección del servidor de TFTP [192.168.1.168]: ACA DALE ENTER
Introduzca nombre del archivo de imagen del firmware [image.out]: FGT_50B-V300-build0730-FORTINET.out
Introduzca dirección local [192.168.1.188]: ACA DALE ENTER
MAC: 00090F724AEB

TENES QUE ESTAR CONECTADO CON UN CABLE COMUN DE RED EN EL PORT3

SALUDOS
gABRIEL

Entonces tengo que estar por cable de consola y por cable de red

el port 3.
en el fortinet no sera el conector 1 o es el conector 3.

[gabyrossi]

Hola, como estas?cable de COnsola y cable de red en el port1

saludos
Gabriel

[Macosx]

que es lo que hago mal para que no salgan las almoadillas " # "

[Macosx]

Hola, como estas?cable de COnsola y cable de red en el port1

saludos
Gabriel

el port 1 a que boquilla dde conexion cable corresponde tengo en este orden 3 2 1

[gabyrossi]

hola, el port1 es el que dice 1 de la internal

saludos

[Macosx]

no salen las almoadilla #

[Macosx]

Una vez cuando lo conecto por consola sale esto al cabo de un rato sale este otro problema
FGT50B (11:04-02.28.2007)
Ver:04000007
Super io and COM port initialization completed.
Start RAM initialization.
Start to setup MTRR.
Serial number:FGT50B3G07515680
RAM activation
Ready to main hardware initialization.
Start LCD initialization.
Total RAM: 256MB
Enabling cache...Done.
Start to enumerate PCI device.
Scanning PCI bus...Done.
Start PCI configuration.
Allocating PCI resources...Done.
Start to enable PCI device.
Enabling PCI resources...Done.
Start mainboard final initialization.
Start superIO final initialization.
Start northbridge final initialization.
Start southbridge final initialization.
Zeroing IRQ settings...Done.
Verifying PIRQ tables...Done.
Enabling Interrupts...Done.
Boot up, boot device capacity: 64MB.
Scanning nand flash bad blocks...
Total bad blocks: 1, List (First round) ->>
0x0a01
Scanning nand flash bad blocks...
Total bad blocks: 1, List (Second round) ->>
0x0a01
Press any key to display configuration menu...
...
[G]: Get firmware image from TFTP server.
[F]: Format boot device.
[I]: Configuration and information.
[Q]: Quit menu and continue to boot with default firmware.
[H]: Display this list of options.

Enter Selection [G]:

Enter G,F,I,Q,or H:

Please connect TFTP server to Ethernet port "3".

Enter TFTP server address [192.168.1.168]:
Enter local address [192.168.1.188]:
Enter firmware image file name [image.out]: FGT_50B-v300-build0726-FORTINET.out
MAC:00090F724AEB

no sale las almoadillas #

despues sale lo siguiente.


FGT50B (11:04-02.28.2007)
Ver:04000007
Super io and COM port initialization completed.
Start RAM initialization.
Start to setup MTRR.
Serial number:FGT50B3G07515680
RAM activation
Ready to main hardware initialization.
Start LCD initialization.
Total RAM: 256MB
Enabling cache...Done.
Start to enumerate PCI device.
Scanning PCI bus...Done.
Start PCI configuration.
Allocating PCI resources...Done.
Start to enable PCI device.
Enabling PCI resources...Done.
Start mainboard final initialization.
Start superIO final initialization.
Start northbridge final initialization.
Start southbridge final initialization.
Zeroing IRQ settings...Done.
Verifying PIRQ tables...Done.
Enabling Interrupts...Done.
Boot up, boot device capacity: 64MB.
Scanning nand flash bad blocks...
Total bad blocks: 1, List (First round) ->>
0x0a01
Scanning nand flash bad blocks...
Total bad blocks: 1, List (Second round) ->>
0x0a01
Press any key to display configuration menu...
......
info: Failed to scan JFFSv2 file structure
Open boot device failed.

[Macosx]

ðFGT50B (11:04-02.28.2007)
Ver:04000007
Serial number:FGT50B3G07515680
RAM activation
Total RAM: 256MB
Enabling cache...Done.
Scanning PCI bus...Done.
Allocating PCI resources...Done.
Enabling PCI resources...Done.
Zeroing IRQ settings...Done.
Verifying PIRQ tables...Done.
Enabling Interrupts...Done.
Boot up, boot device capacity: 64MB.
Press any key to display configuration menu...
......
info: Failed to scan JFFSv2 file structure
Open boot device failed.

[Macosx]

Hola, como estas?cable de COnsola y cable de red en el port1
estoy por consola ya que no se en que puerto ethernet debo conectasr
saludos
Gabriel

[gabyrossi]

hola, el cable de consola va en el port de consola y a la pc.

no entiendo que no puedes hacer ?
que es lo que quieres hacer?


saludos

[manoliyo33]

Buenos días a todos. Pues me está pasando algo parecido que a los compañeros. Tengo mi Fortinet 111C formateado.

1.- Habilito mi tftp-server, e introduzco en la carpeta la imagen, con nombre image.out.
2.- A mi Pc, le pongo la ip 192.168.100.1

Enter TFTP server address [192.168.1.168]: 192.168.100.1
Enter local address [192.168.1.188]: 192.168.100.98
Enter firmware image file name [image.out]: image.out

Pues bien, hago todo eso me aparece la MAC, pero después de un rato se reinicia y me vuelve a dar Open Boot Device Failed. No me muestra que se haya cargado la imagen ni nada. Además en los log´s del tftp, no me dice que se esté pasando la imagen.

El firmware está probado porque anteriormente se lo había echado a esa misma máquina y había funcionado sin problemas.
La configuración de las ip´s no creo que sea porque he probado mil cosas distintas.
El puerto donde me pide conectarlo es el WAN1, también he probado con el 1 y 2, y nada.


Alguna idea de que puedo estar haciendo mal.

Un saludo y muchas gracias.