በአንዳንድ አጋጣሚዎች ምናባዊ ራውተር ሲያዘጋጁ ችግሮች ሊፈጠሩ ይችላሉ። ለምሳሌ፣ ወደብ ማስተላለፍ (NAT) አይሰራም እና/ወይም የፋየርዎል ህግጋትን በማዘጋጀት ላይ ችግር አለበት። ወይም የራውተሩን ምዝግብ ማስታወሻዎች ማግኘት፣ የሰርጡን አሠራር ማረጋገጥ እና የአውታረ መረብ ምርመራዎችን ማካሄድ ብቻ ያስፈልግዎታል። የክላውድ አቅራቢው Cloud4Y ይህ እንዴት እንደሚደረግ ያብራራል።
ከምናባዊ ራውተር ጋር በመስራት ላይ
በመጀመሪያ ደረጃ, ወደ ምናባዊ ራውተር - EDGE መዳረሻን ማዋቀር አለብን. ይህንን ለማድረግ አገልግሎቶቹን እናስገባን እና ወደ ትክክለኛው ትር - EDGE Settings እንሄዳለን. እዚያ የኤስኤስኤች ሁኔታን እናነቃለን፣ የይለፍ ቃል አዘጋጅተናል እና ለውጦቹን ማስቀመጥዎን ያረጋግጡ።
ጥብቅ የፋየርዎል ህጎችን ከተጠቀምን ፣ ሁሉም ነገር በነባሪነት የተከለከለ ከሆነ ፣ ከዚያ ከራውተሩ ጋር በኤስኤስኤች ወደብ በኩል ግንኙነቶችን የሚፈቅዱ ህጎችን እንጨምራለን ።
ከዚያ ከማንኛውም የኤስኤስኤች ደንበኛ ጋር እንገናኛለን ለምሳሌ ፑቲቲ እና ወደ ኮንሶሉ ደርሰናል።
በኮንሶልው ውስጥ፣ ትእዛዞች ለእኛ ይገኛሉ፣ የእነሱን ዝርዝር ተጠቅመው ማየት ይቻላል፡-
ዝርዝር
የትኞቹ ትዕዛዞች ለእኛ ጠቃሚ ሊሆኑ ይችላሉ? በጣም ጠቃሚ የሆኑት ዝርዝር እነሆ:
- በይነገጽ አሳይ - ያሉትን በይነገጾች እና የተጫኑ የአይፒ አድራሻዎችን በላያቸው ላይ ያሳያል
- ምዝግብ ማስታወሻ አሳይ - የራውተር ምዝግብ ማስታወሻዎችን ያሳያል
- የምዝግብ ማስታወሻ መከታተልን አሳይ — በቋሚ ዝመናዎች ምዝግብ ማስታወሻውን በቅጽበት ለመመልከት ይረዳዎታል። እያንዳንዱ ህግ NAT ወይም ፋየርዎል የመግቢያ አንቃ አማራጭ አለው፣ ሲነቃ ክስተቶች በምዝግብ ማስታወሻው ውስጥ ይመዘገባሉ፣ ይህም ምርመራዎችን ይፈቅዳል።
- የሚፈስበትን አሳይ - የተመሰረቱ ግንኙነቶችን እና የእነሱን መለኪያዎች አጠቃላይ ሰንጠረዥ ያሳያል
ለምሳሌ:1: tcp 6 21599 ESTABLISHED src=9Х.107.69.ХХХ dst=178.170.172.XXX sport=59365 dport=22 pkts=293 bytes=22496 src=178.170.172.ХХХ dst=91.107.69.173 sport=22 dport=59365 pkts=206 bytes=83569 [ASSURED] mark=0 rid=133427 use=1
- ሊፈስ የሚችል topN 10 አሳይ - በዚህ ምሳሌ 10 ውስጥ የሚፈለጉትን የመስመሮች ብዛት እንዲያሳዩ ያስችልዎታል
- ሊፈስ የሚችል topN 10 በመደርደር pkts አሳይ - ግንኙነቶችን ከትንሽ እስከ ትልቅ በፓኬቶች ብዛት ለመደርደር ይረዳል
- ሊፈስ የሚችል topN 10 ደርድር ባይት አሳይ - ግንኙነቶችን ከትንሽ ወደ ትልቅ በሚተላለፉ ባይት ብዛት ለመደርደር ይረዳል
- ሊፈስ የሚችል ደንብ-መታወቂያ topN 10ን አሳይ - ግንኙነቶችን በሚፈለገው የደንብ መታወቂያ ለማሳየት ይረዳል
- ሊፈስ የሚችል flowspec SPEC አሳይ - ለተለዋዋጭ የግንኙነት ምርጫዎች ፣ SPEC - አስፈላጊውን የማጣሪያ ህጎች ያዘጋጃል ፣ ለምሳሌ proto=tcp:srcip=9Х.107.69.ХХХ:sport=59365 ፣የ TCP ፕሮቶኮልን እና የምንጩን IP አድራሻ 9Х.107.69 በመጠቀም ለመምረጥ። XX ከላኪ ወደብ 59365
ለምሳሌ:> show flowtable flowspec proto=tcp:srcip=90.107.69.171:sport=59365
1: tcp 6 21599 ESTABLISHED src=9Х.107.69.XX dst=178.170.172.xxx sport=59365 dport=22 pkts=1659 bytes=135488 src=178.170.172.xxx dst=xx.107.69.xxx sport=22 dport=59365 pkts=1193 bytes=210361 [ASSURED] mark=0 rid=133427 use=1
Total flows: 1 - የፓኬት ጠብታዎችን አሳይ - በጥቅሎች ላይ ስታቲስቲክስን እንዲመለከቱ ያስችልዎታል
- የፋየርዎል ፍሰቶችን አሳይ - የፋየርዎል ፓኬት ቆጣሪዎችን ከፓኬት ፍሰቶች ጋር ያሳያል።
እንዲሁም መሰረታዊ የአውታረ መረብ መመርመሪያ መሳሪያዎችን በቀጥታ ከ EDGE ራውተር መጠቀም እንችላለን፡-
- ፒንግ አይፒ ቃል
- ping ip WORD መጠን SIZE ቆጠራ COUNT nofrag - ፒንግ የሚላከው የውሂብ መጠን እና የቼኮች ብዛት ያሳያል፣ እና እንዲሁም የተቀመጠው የፓኬት መጠን መከፋፈልን ይከለክላል።
- traceroute ip WORD
በ Edge ላይ የፋየርዎል አሰራርን የመመርመር ቅደም ተከተል
- አስጀምር ፋየርዎልን አሳይ እና በ usr_rules ሠንጠረዥ ውስጥ የተጫኑ ብጁ ማጣሪያ ደንቦችን ይመልከቱ
- የPOSTROUTIN ሰንሰለትን እንመለከታለን እና የ DROP መስክን በመጠቀም የተጣሉ ፓኬቶችን ቁጥር እንቆጣጠራለን. ያልተመጣጠነ ማዘዋወር ላይ ችግር ካለ፣ የእሴቶችን መጨመር እንመዘግባለን።
ተጨማሪ ምርመራዎችን እናድርግ፡-- ፒንግ በአንድ አቅጣጫ እንጂ በተቃራኒ አቅጣጫ አይሰራም
- ፒንግ ይሰራል፣ ግን የTCP ክፍለ ጊዜዎች አይመሰረቱም።
- ስለ አይፒ አድራሻዎች የመረጃ ውጤቱን እንመለከታለን - ipset አሳይ
- በኤጅ አገልግሎቶች ውስጥ በፋየርዎል ህግ ላይ መግባትን አንቃ
- በመዝገብ ውስጥ ያሉትን ክስተቶች እንመለከታለን - የምዝግብ ማስታወሻ መከታተልን አሳይ
- አስፈላጊውን ደንብ_id በመጠቀም ግንኙነቶችን እንፈትሻለን - ሊፈስ የሚችል ደንብ_መታወቂያን አሳይ
- በ እገዛ ፍሰቶችን አሳይ አሁን የተጫነውን የአሁን ፍሰት ግቤት ግንኙነቶችን አሁን ባለው ውቅር ከሚፈቀደው ከፍተኛ (ጠቅላላ ፍሰት አቅም) ጋር እናነፃፅራለን። የሚገኙ ውቅሮች እና ገደቦች በVMware NSX Edge ውስጥ ሊታዩ ይችላሉ። ፍላጎት ካሎት በሚቀጥለው ርዕስ ስለዚህ ጉዳይ መናገር እችላለሁ.
በብሎግ ላይ ሌላ ምን ማንበብ ይችላሉ?
→
→
→
→
→
የእኛን ይመዝገቡ
ምንጭ: hab.com