Avería Protocolo CISCO

Tema en 'Informática - Tecnología' iniciado por patapalo, 13 Nov 2019.

  1. patapalo

    patapalo Forista Legendario

    Registrado:
    22 Feb 2008
    Mensajes:
    8.321
    Me Gusta:
    1.970
    Ubicación:
    santander
    Hola compañeros,a ver si alguno de vosotros me arroja luz.
    Tengo varios equipos en laboratorio (son IDU , parecido a routers pero para otra cosa) en que algunos pierden la MAC y la ponen a cero, ocurre tras una averia que resuelvo,peeero...despues me borra ,a MAC de la unidad.
    El menu que accedo es cisco, y viene "capado",o sea 4 opciones para configurar pero ninguna en la que pueda implementarla de nuevo.
    Saco la eeprom( una 24c04 ) y en el archivo tiene la mac a cero y si lo modifico ,al colocarlo de nuevo vuelve a cero tra vez,pero si clono de otra unidad la eeprom, el equipo toma esa mac y si que funciona,ero no me resuelve nad,ya que no puede tener la misma que otro equipo por conflicto,claro.(lo que si es que deduzco que el resto funciona), ya que comunica con las demas diferentes.
    Alguien sabe como diablos podria acceder de algun modo para poner a cada uno la suya?.
    ya os digo que he compilado,descompilado,hecho mil pruebas modificando eeproms y nada, asique tendra que ser a traves de un menu o algo.
    si reseteo de fabrica me pasa igual.
     
  2. alvaris

    alvaris Clan Leader Moderador Miembro del Club

    Registrado:
    4 Ene 2007
    Mensajes:
    34.769
    Me Gusta:
    46.035
    A pasko le gusta esto.
  3. patapalo

    patapalo Forista Legendario

    Registrado:
    22 Feb 2008
    Mensajes:
    8.321
    Me Gusta:
    1.970
    Ubicación:
    santander
    Si,es un valor digamos implantado en fábrica, no modificable por el usuario final,pero si que es un dato que se graba en placa por software de servicio.
    El enlace que me envias es el modo, pero el problema es que no tengo forma de entrar en el menu completo para gestionarlo, me viene reducido y todas las demas instrucciones me las devuelve como error.
    Digamos que es como si limitasen a unas pocas opciones e instrucciones y el resto estan ocultas..y en esas precisamente está el meollo.
     
    A alvaris le gusta esto.
  4. pasko

    pasko Forista Senior

    Registrado:
    21 Sep 2017
    Mensajes:
    4.201
    Me Gusta:
    10.194
    Modelo:
    F45 - K54
    Hola.

    ¿Y no tienes posibilidad de obtener la clave que desbloquea las opciones de menú que necesitas?
    Seguramente esté en el sistema de ficheros que grabas/compilas para la EEPROM ¿no? ;)

    Saludos.
     
  5. patapalo

    patapalo Forista Legendario

    Registrado:
    22 Feb 2008
    Mensajes:
    8.321
    Me Gusta:
    1.970
    Ubicación:
    santander
    no sería un problema ese,tengo las claves, el problema es que no sé como llamar al menu extendido..lo tienen de alguna manera oculto y el fabricante nones..no facilita ni la mas minima ayuda..estos americanos..ñi.
    Los archivos de eeprom de equipos que estan bien los tengo..y tambien los que están mal, lo que hice fue comparar varios buenos y malos entre sí para ver que bits o parámetros cambian en el archivo(es .BIN ) con compilador..y veo que cambian dos o tres bits en función de la MAC que tenga cada archivo,pero no les encuentro logica secuencial ni parecido.(esto ya es por la "fuerza bruta",claro)..entonces no soy capaz de generar un algoritmo o similar.
    si clono la eeprom en una nueva y la pongo en un equipo a solucionar...pues resulta que funciona y se queda con esa MAC, pero claro..no puedo tener dos equipos con la misma MAC..y si altero un archivo cambiando slo los bits de la mac no me funciona yme la borra..la pone a cero..asi que es un reto de tres narices y por eso intentaba ya hacerlo por el metoodo que posiblemente utilizan..por software, ahi estoy "pillao"por el tema del menu reducido
     
    A pasko le gusta esto.
  6. pasko

    pasko Forista Senior

    Registrado:
    21 Sep 2017
    Mensajes:
    4.201
    Me Gusta:
    10.194
    Modelo:
    F45 - K54
    Hola.

    ¿Has probado a analizar los ficheros .BIN con una herramienta que se llama binwalk?

    https://github.com/ReFirmLabs/binwalk

    A lo mejor te ayuda a interpretar esas EEPROM....

    Saludos.
     
    A patapalo le gusta esto.
  7. patapalo

    patapalo Forista Legendario

    Registrado:
    22 Feb 2008
    Mensajes:
    8.321
    Me Gusta:
    1.970
    Ubicación:
    santander
    coñe...voy a ello a ver,gracias compi.

    c**o...es para linux..no me entero.
    Si alguien lo tiene o algo parecido le puedo pasar los archivos a ver si podria solventarlo.
    Pesan muy poco..apenas 20k cada uno
     
    Última edición: 14 Nov 2019
    A pasko le gusta esto.
  8. pasko

    pasko Forista Senior

    Registrado:
    21 Sep 2017
    Mensajes:
    4.201
    Me Gusta:
    10.194
    Modelo:
    F45 - K54
    Hola.

    Lo que puse sirve para decodificar el sistema de ficheros que va dentro del .BIN.
    No es garantía de nada, pero igual puedes ver ficheros de configuración de las MAC en texto plano y así haverte una idea sobre cómo modificar las EEPROM 'a mano'. ;)

    Suerte!

    Saludos.
     
    A patapalo le gusta esto.
  9. mendigor

    mendigor

    Registrado:
    4 Sep 2017
    Mensajes:
    3
    Me Gusta:
    1
    Estás entrando por CLI? Tienes acceso al modo enable? Pierde la MAC de las interfaces o del propio equipo? Que modelo exactamente de Cisco es?
     
  10. patapalo

    patapalo Forista Legendario

    Registrado:
    22 Feb 2008
    Mensajes:
    8.321
    Me Gusta:
    1.970
    Ubicación:
    santander
    si, entro por puerto de configuración rs232.
    Pierde la MAC del equipo(la que deberia de ser fija) funciona pero se alarma.
    El equipo es una IDU (Unidad Interior comunicaciones por microondas) del fabricante NERA Networks,pero utiliza el protocolo Cisco.
    No tengo manera de activar el modo ENABLE, o no sé como diablos hacerlo..si me salgo de las opciones que me ofrece me devuelve error y el cursor vuelve a " compact> "
     
    Última edición: 15 Nov 2019
    A pasko le gusta esto.
  11. mendigor

    mendigor

    Registrado:
    4 Sep 2017
    Mensajes:
    3
    Me Gusta:
    1
    Si es sistema Cisco, al poner enable o siemplente ''en'' y dale al enter te pedirá la contraseña de Enable para acceder al modo privilegiado. Como te han comentado arriba, se puede asignar manualmente MAC a un puerto pero claro, el problema parece que reside en la MAC del dispositivo en sí. Yo sinceramente lo achacaría a problema de Hardware. Puedes probar una de dos, si está en garantía abrir un ticket al SAC, si no lo está, puedes probar a abrir un post en el foro de Cisco que hay gente ahí que controla muchísimo.

    PD: Si es Cisco, al hacer un ''sh ver'' que MAC te sale por curiosidad? Si fuese en alguna interfaz al hacer un sh mac-address table o sh mac-address-table te saldrían ahí.
     
    A pasko le gusta esto.
  12. patapalo

    patapalo Forista Legendario

    Registrado:
    22 Feb 2008
    Mensajes:
    8.321
    Me Gusta:
    1.970
    Ubicación:
    santander
    Con " enable" ya probé y error, probaré con "en" a ver.
    La avería es reparada en laboratorio, y lo chocante es que si pongo la EPROM de otro equipo funciona,luego de hardware ya está correcto,pero debe faltar reconfigurarlo,ya q deduzco q se corrompe.
    Desde luego no están en garantía, y son de EEUU,por tanto enviar-reparar y volver es inasumible y.... ahí entro yoooo.
    Si sería un solo equipo pues bah... pero la infraestructura tiene mas de 100..y claro,me da por fortuna mucho trabajo, ;-) el cual me encanta.
    El cliente esta muy contento con el servicio y los que tengo con ese problema los tengo en proceso..no son muchos..unos tres o cuatro,pero quiero sacar todos,EA, porque vendrán mas.
    Lo que hago actualmente es extraer las EEPROM de los que están bien según van llegando y los guardo en una base de datos..así si en un futuro vuelve o se daña su mac...con copiarla en una nueva y ponerla tras la reparación queda listo..es la solución preventiva mas acorde que tengo actualmente,aunque para ello tenga que darme mucho mas trabajo ahora.
     
    A pasko le gusta esto.
  13. SPTR

    SPTR Forista Legendario Moderador Miembro del Club

    Registrado:
    18 Ago 2005
    Mensajes:
    9.218
    Me Gusta:
    854
    Ubicación:
    X
    Te comprendo porque eso me pasa en portátiles, al menos de hace unos años y placas base de desktop que la MAC va en la NVRAM o DMI de la EPPROM que no se flashea si lo haces desde el actualizador del fabricante pero se pierde si usas un programador externo porque se cepilla todo eso.

    Seguramente esos tengan alguna movida que valida algo en el código y si no coincide en alguna otra parte con lo que valida, se la cepilla.

    Ni p*ta idea como se hará. Seguro que CISCO tiene herramienta para programar eso conectando un cable, no sé si por la misma red o en la placa. NO conozco esos sistemas y no te puedo ayudar, pero es una putada.

    Si clonas de otro y le cambias la mac? también se pone luego a 0?, has mirado si está en más de un lugar?

    INcluso si te descuidas va todo encriptado. Hoy día muchas trabas para reparar cosas, eso es cierto.
     
    A patapalo le gusta esto.
  14. SPTR

    SPTR Forista Legendario Moderador Miembro del Club

    Registrado:
    18 Ago 2005
    Mensajes:
    9.218
    Me Gusta:
    854
    Ubicación:
    X
    Por otro lado has probado a flashear con la que funciona cambiando sólo la mac, dejando que inicialice y después releerla para ver que te ha cambiado respecto una de otra??

    Sólo le pone la mac a 0 y no cambia ningún otro bit?

    Has comparado dos funcionando en los cuales veas las diferencias??, claro que si están configurados diferentes habrá muchas diferencias, supongo.

    Habría que mirar dos con las mismas config, ver que diferencias en las ROM hay, aparte de la mac seguro que hay algún check o algo que te hará alguna validación y si no coincide, pone la mac a 0. Como te digo no tengo ni idea de cisco, pero algo tiene que haber en ese código que si no coincide con lo que quiere se te lo cepilla. Algún checksum o algo.

    Tendrías que ver varias BIN buenas con la misma config que cambia y en base a eso averiguar algún tipo de patrón, pero seguramente esto lo habrán hecho con cálculos matemáticos de vete a saber como.

    Igual la avería es precisamente esa, que pierde el checksum y entonces te pone la MAC a 0, es decir que sin querer = has encontrado porque pone la MAC a 0, porque como dices si la pillas de otra ROM y la modificas luego se va a 0 y eso es porque debe haber alguna comprobació que si no se cumple, algun checksum, la coge y la planta en 0, y ahí igual tienes los tiros de la avería, que se le va la olla, pierde algún checksum y te la coge y te la pone a 0 (en los que están funcionando que se joden, me refiero).

    Tal vez una vez que funcionen debas actualizar la versión que ni idea si existe alguna más moderna pq eso = es fallo del fabricante.

    Cuando están mal se corrompe todo?, cuántas diferencias hay de una mala a una buena?, ahí habría que investigar aparte de comparar dos que funcionen bien con mismas config pero diferente mac a ver qué cambia.

    Yo con los portátiles cuando la programa, tienes que meterle la info DMI/NVRAM con nº de serie, licencia de windows que tenía, y muchas otras cosas que viene de fábrica tatuada en la ROM, a veces hay software especial de servicio que la programas en 5 min, en otras te toca editor hexadecimal y buscar y buscar, otra incluso con debug creo que era de DOS, entrar en la ROM y modificar a pelo, como me tocó en una que no iba con ningún soft y no tenía gnas de soldar y desoldar, que es un coñazo. Tengo pinzas para programar en placa pero suele dar problemas y toca sacarla, es un coñado.

    Ahora mismo estoy liado con un portátil que no me va y se le corrompe la maldita bios cada vez que lo enciendo y ya no sé que coj*nes hacer, ni el porqué..., jeje ahora tengo un osciloscopio en mi lista de herramientas pero aún estoy bastante verde con estos temas, es un mundo a parte...
     
  15. patapalo

    patapalo Forista Legendario

    Registrado:
    22 Feb 2008
    Mensajes:
    8.321
    Me Gusta:
    1.970
    Ubicación:
    santander
    Así es @SPTR , en funcion de la MAC varían algunos pares de bits, pero aunque tengo varios buenos y los comparo, pero no veo que sigan ningun patron .
    La unica diferencia entre un equipo bueno y uno malo es que el malo no tiene mac,todo en cero y me da error config, se alarma un testigo pero comunica y funciona(siempre y cuando no haya otro con la mac cero tb,claro).
    si al archivo le cambio la mac en cuanto arranca me la cambia a cero y la borra con ceros de nuevo.
    si le clono de otro entonces funciona perfecto y se queda la mac , pero del clonado,claro.
    Se puede progrmar desde conector JTAG en placa, pero lo que dices..hace falta el soft de ellos para hacerle un debug,por lo que estoy igual, necesitaria el soft de servicio para él.
    De algun modo por RS-232 que es el service com se puede hacer,pero ahi es donde me sale el menú reducido y no puedo acceder al extendido... asique quedo en modo bloqueado,ogh.
     
    A pasko le gusta esto.
  16. SPTR

    SPTR Forista Legendario Moderador Miembro del Club

    Registrado:
    18 Ago 2005
    Mensajes:
    9.218
    Me Gusta:
    854
    Ubicación:
    X
    Pues esos bits que cambian con la mac es la clave. Igual es un checksum o un hash de la mac.

    Igual son sumas AND. Ni idea, prueba porque algo tiene que haber como clave para generarlo.
     
    A pasko le gusta esto.

Compartir esta página