拆修深信服 SC-470-AC

kukusyaoran · 发表于 2023-5-27 16:01:12

本帖最后由 kukusyaoran 于 2023-5-27 19:57 编辑

本来想着这玩意儿也没什么好发的，但深信服的机器苟得很，大量的型号都是类似的硬件，文档又搞得很封闭很国产，至少我们可以先拔拔它的硬件吧

这个机器打着出厂日期是 2016 年，可以看到主板对比之前拆机那些还是有区别的，应该是相同的硬件迭代了很多个版本了。电源从之前的类似 ATX 标准的改成了一个铁片罩着，电源接口也改成了圆口，反正就这些各种拆机的机器都可能不一样（深信服的硬件工程师可真是没有闲着啊）

CPU 是万年不变的 D525

然后这个机器的问题是上电之后 ALARM 灯一直显示红灯，无法进系统。因为不能接显示器你判断它是否启动就是听开机时有没有滴的一声 BIOS 自检通过的声音就好了

拆下主板单独测量各个供电都是没有问题的，电流跑到 1.3A 就没有跳变了。这机器是上电自启的，手头也没有诊断卡可以看，按理说 D525 这种 CPU 这个电流是应该亮机了才对。后来才反应过来这是卡内存条了啊！替换一条内存自检就成功了，在其他平台测试原机内存的确是有问题的。

另外，如果有人也对这个 VGA 接口线序感兴趣的话，它的接线按图上右上标记点为第一脚分别是：
BT、SYC、SYC、B、G、R（第一脚）
BT、GND、B-GND、G-GND、R-GND、+5V
其中 BT 两个脚位带 5V 电压，RGB 数据带 0.7V左右，SYC 如果有示波器的话应该可以看到 CLK 波形

这是系统完整上电后的样子。关于系统的界面是怎么都进不去，根据网上的资料，但实际只在 ETH1 口上有 IP 地址 10.254.253.254/24，但进不了管理页

端口扫描发现这个地址的确没有提供 HTTP 服务的端口，其他口的地址试了常见的几个都不是。等有时间把硬盘数据搞出来看看，看屏幕输出这里面就是一个定制内核的 Linux 系统，或许会比单纯玩硬件更有意思。另外 D525 待机功耗接近 20W，这个做家用软路由功耗实在太高，J1900 才 10W。好像 18 年以后的深信服机器硬件更新到了 J1900 以上了。网上看描述 SC-470 和 SC-470-AC 是成套使用的，类似主控和分支机构那种？但也没有更多资料，对深信服这种开放程度如此低的技术实现倒也不怎么感兴趣就是了。

PS：这里有一个问题一直困扰我：有谁知道类似板子上网口后面网变前面的那一排排继电器是起什么作用的？而且看板子有些网口有，有些网口后面的焊盘都是空着的。这个板子上电之后能清晰的听到继电器合上的声音，但不清楚具体是板子上哪一个继电器。

winnerzlm · 发表于 2023-5-27 16:05:49

做工很规整，布局合理，通风良好，感谢分享

xuelang1979 · 发表于 2023-5-27 16:15:16

一直想玩玩这种小主机，但因为家里还有老笔电，再花银子搞这个似乎没大必要。

石墨 · 发表于 2023-5-27 16:18:02

界面进不去怎么玩

wslq · 发表于 2023-5-27 16:27:28

石墨发表于 2023-5-27 16:18
界面进不去怎么玩

这种都是终端设置的，用命令进行设置和调试看反馈

kgmx · 发表于 2023-5-27 16:41:12

做工看着还不错

，散热风扇还有自己的空间

soma · 发表于 2023-5-27 17:14:23

这东西用ssh还是什么控制的？

iceisee · 发表于 2023-5-27 17:14:56

这种用intel的x86架构做安全设备，应该也会受到cpu漏洞的影响的。

kukusyaoran · 发表于 2023-5-27 17:58:17

本帖最后由 kukusyaoran 于 2023-5-27 18:00 编辑

soma 发表于 2023-5-27 17:14
这东西用ssh还是什么控制的？

不啊。这就是个 X86 的防火墙啊。防火墙这东西一般都带 Web 界面的，纯 CLI 的话配置起来能累死人。接上显示器能进入 Linux 的终端，但没有用户名和密码没法操作，机器上带了串口，但是没有输出信息。不过这个牌子的防火墙一般都是拿来过等保用的吧，普通企业很多都是放在机柜架子上电都不通的。

xuguangqi08 · 发表于 2023-5-27 18:04:26

高大上的呀

rdxpp · 发表于 2023-5-27 18:14:45

长见识了谢谢楼主

jiyabing · 发表于 2023-5-27 18:22:15

那一排继电器是网口的bypass功能，一般bios里面有控制选项，找一下network相关的选项应该可以设置bypass的状态bypsss poweroff（关机打开bypass功能）与bypass on（开机打开bypass功能），从你这个板型来看是有一组网口（第三个网口与第四个网口）具备bypass功能，bypass关闭状态两个网口是分开的每个网口都可以与主板通讯，bypass打开后两个网口是互通的，不与主板进行通讯（可以理解为变成了网络直通转接头）。

gwyfy · 发表于 2023-5-27 21:32:39

深信服的东西大多高价低能。。。

rush · 发表于 2023-5-27 21:41:09

继电器是bypass，这玩意正常不是软路由，是透传的，对外就像一根网线是透明的，如果这个机器嗝屁了，就通过继电器直通两个网口，防止把整个网络断掉。你系统盘最后那个大分区能读出来吗，好像有加密还是挂了不知道，我也只有当年留下的镜像，因为我好多机器ssd断电几个月后来都挂了，质量真水。

qwazxx · 发表于 2023-5-27 21:44:26

印刷线路板上的线，布置的挺好看

大猫8627 · 发表于 2023-5-27 22:06:10

听说这玩意会知道内网微信，qq的聊天内容

kukusyaoran · 发表于 2023-5-27 22:23:01

本帖最后由 kukusyaoran 于 2023-5-27 22:27 编辑

rush 发表于 2023-5-27 21:41
继电器是bypass，这玩意正常不是软路由，是透传的，对外就像一根网线是透明的，如果这个机器嗝屁了，就通过 ...

被你这么一说我就明白有些机器上写的 bypass 的意思了，我之前的理解是这是一个镜像网口，方便抓包的。深信服这个机器前面两个 USB 速率挂上 U 盘显示速率是 1.1 的

然后，我随便找了块主板，结果那快板子也是块工控妖板

首先，这快硬盘挂到其他主板上似乎是启动不了的，显示如下某些分区没有被挂载，然后内核 Panic 跳出：

然后，我从其他系统里面挂载该硬盘的分区，大概浏览了一下，hdc9 也就是硬盘最后一个分区存储的是用于呈现网页管理页面的 web 文件，系统分区通过软链接到该分区文件夹。不清楚是否是你说的那个分区