Esta semana he estado bastante ocupado debido a ciertos problemas con el laboratorio, entre ellas el firewall ha sufrido un grave problema del sistema de ficheros. Este pequeño Fortinet, un 60c, ha decidido no arrancar en un reinicio indicando que tiene el sistema de ficheros corrupto. Así que tras reiniciar el equipo me quede sin conexión a internet, sin wifi y con todos los problemas de conexión y red habidos y por haber.
El primer trabajo es recuperar la red. Así que tuve que quitar el firewall de en medio, reconfigurar rutas, cableado reactivar la wifi en el router deshabilitando el punto de acceso.
Con el firewall fuera, aislado, y con el entorno de red recuperado ya podemos ponernos a intentar recuperar el equipo. Lo primero ha sido probar el cable de consola y si, tenemos conexión. Al visualizar la consola vemos que nos indica que el sistema de ficheros está dañado y no puede arrancar. Por suerte la gente de Fortinet tiene un sistema de recuperación muy básico al estilo de los cargadores que tiene los móviles actualmente.
Básicamente tiene un pequeño cargador o loader que nos permite formatear y cargar el firmware desde un TFTP remoto, conectado en un puerto concreto.
Los pasos son sencillos.
Formatear
Cargar firmware desde un TFTP
Cargar la configuración que teníamos guardada en backup
También incluye la posibilidad de cargar la copia secundaria (depende del modelo guarda 2 versiones de firmware) y arrancar desde ella. En mi caso con esta recuperación fue suficiente.
De todas formas voy a dejar unos enlaces de la web de fortinet con información detallada que nos indica cómo realizar esta operación.
http://kb.fortinet.com/kb/viewContent.do?externalId=10338
http://help.fortinet.com/fweb/552/Content/FortiWeb/fortiweb-admin/restore_firmware.htm
También dejo este pequeño cuadro con los puertos ha utilizar para el TFTP
FortiGate Model Interface
=============================================================
50, 50A, 100, 200, 300, 500, 800, 800F Internal
50B, all 60 models, 100A, 200A Internal port 1
100A, 200A (If Internal Port1 does not work) Internal port 4
300A, 310A, 400, 400A, 500A, 1000 and higher LAN port 1
1240B port40
Fortigate with a dedicated management port mgmt1
Una vez recuperado el equipo vuelta a ponerlo en el laboratorio, volver a cablear, cambiar rutas, volver a los cambios de wifi etc… y listo.
Por esta razon he tenido unos pequeños cortes en la publicación del blog estos días.