Sa pipila ka mga kaso, ang mga problema mahimong motungha kung mag-set up sa usa ka virtual nga router. Pananglitan, ang port forwarding (NAT) dili molihok ug/o adunay problema sa pag-set up sa mga lagda sa Firewall mismo. O kinahanglan nimo nga makakuha og mga log sa router, susihon ang operasyon sa channel, ug ipahigayon ang mga diagnostic sa network. Ang Cloud provider Cloud4Y nagpatin-aw kung giunsa kini nahimo.
Nagtrabaho sa usa ka virtual nga router
Una sa tanan, kinahanglan natong i-configure ang pag-access sa virtual router - EDGE. Aron mahimo kini, gisulod namon ang mga serbisyo niini ug adto sa angay nga tab - Mga Setting sa EDGE. Didto among gi-enable ang SSH Status, nagbutang ug password, ug siguruha nga i-save ang mga pagbag-o.
Kung mogamit kami estrikto nga mga lagda sa Firewall, kung ang tanan gidili pinaagi sa default, nan kami nagdugang mga lagda nga nagtugot sa mga koneksyon sa router mismo pinaagi sa SSH port:
Dayon magkonektar kami sa bisan unsang kliyente sa SSH, pananglitan PuTTY, ug moadto sa console.
Sa console, ang mga mando mahimong magamit kanamo, usa ka lista nga makita gamit ang:
listahan
Unsang mga sugo ang mahimong mapuslanon kanato? Ania ang usa ka lista sa labing mapuslanon:
- ipakita ang interface - ipakita ang magamit nga mga interface ug ang na-install nga mga adres sa IP sa kanila
- ipakita ang log - ipakita ang mga log sa router
- ipakita ang log pagsunod - makatabang kanimo sa pagtan-aw sa log sa tinuud nga oras nga adunay kanunay nga pag-update. Ang matag lagda, NAT man o Firewall, adunay opsyon sa Enable logging, kung mahimo, ang mga panghitabo irekord sa log, nga magtugot sa mga diagnostic.
- ipakita ang flowtable - ipakita ang tibuuk nga lamesa sa natukod nga mga koneksyon ug ang ilang mga parameter
Pananglitan:1: tcp 6 21599 ESTABLISHED src=9Π₯.107.69.Π₯Π₯Π₯ dst=178.170.172.XXX sport=59365 dport=22 pkts=293 bytes=22496 src=178.170.172.Π₯Π₯Π₯ dst=91.107.69.173 sport=22 dport=59365 pkts=206 bytes=83569 [ASSURED] mark=0 rid=133427 use=1 - ipakita ang flowtable ibabawN 10 - nagtugot kanimo sa pagpakita sa gikinahanglan nga gidaghanon sa mga linya, niini nga panig-ingnan 10
- ipakita ang flowtable topN 10 sort-by pkts - makatabang sa paghan-ay sa mga koneksyon pinaagi sa gidaghanon sa mga pakete gikan sa pinakagamay ngadto sa kinadak-an
- ipakita ang flowtable topN 10 sort-by bytes β makatabang sa paghan-ay sa mga koneksyon pinaagi sa gidaghanon sa mga byte nga gibalhin gikan sa pinakagamay ngadto sa kinadak-an
- ipakita ang flowtable rule-id ID topN 10 - makatabang sa pagpakita sa mga koneksyon pinaagi sa gikinahanglan nga lagda ID
- ipakita ang flowtable flowspec SPEC β alang sa mas flexible nga pagpili sa mga koneksyon, diin ang SPEC β nagtakda sa gikinahanglan nga mga lagda sa pagsala, pananglitan proto=tcp:srcip=9Π₯.107.69.Π₯Π₯Π₯:sport=59365, alang sa pagpili gamit ang TCP protocol ug ang source IP address 9Π₯.107.69. XX gikan sa sender port 59365
Pananglitan:> show flowtable flowspec proto=tcp:srcip=90.107.69.171:sport=59365
1: tcp 6 21599 ESTABLISHED src=9Π₯.107.69.XX dst=178.170.172.xxx sport=59365 dport=22 pkts=1659 bytes=135488 src=178.170.172.xxx dst=xx.107.69.xxx sport=22 dport=59365 pkts=1193 bytes=210361 [ASSURED] mark=0 rid=133427 use=1
Total flows: 1 - ipakita ang packet drops - magtugot kanimo sa pagtan-aw sa mga istatistika sa mga pakete
- ipakita ang mga agos sa firewall - Nagpakita sa firewall packet counters uban sa packet flows.
Mahimo usab namon nga gamiton ang sukaranan nga mga himan sa diagnostic sa network direkta gikan sa EDGE router:
- ping ip WORD
- ping ip WORD size SIZE count COUNT nofrag β ping nga nagpaila sa gidak-on sa data nga gipadala ug sa gidaghanon sa mga tseke, ug nagdili usab sa pagkabahin sa gitakdang gidak-on sa pakete.
- traceroute ip WORD
Pagkasunod-sunod sa pag-diagnose sa operasyon sa Firewall sa Edge
- Paglusad ipakita ang firewall ug tan-awa ang gi-install nga mga lagda sa pagsala sa usr_rules nga lamesa
- Atong tan-awon ang POSTROUTIN chain ug kontrolahon ang gidaghanon sa mga nahulog nga pakete gamit ang DROP field. Kung adunay problema sa asymmetric routing, among irekord ang pagtaas sa mga kantidad.
Atong himoon ang dugang nga mga pagsusi:- Ang ping molihok sa usa ka direksyon ug dili sa atbang nga direksyon
- ping molihok, apan ang mga sesyon sa TCP dili ma-establisar.
- Atong tan-awon ang output sa impormasyon bahin sa mga IP address - ipakita ipset
- I-enable ang pag-log sa lagda sa firewall sa mga serbisyo sa Edge
- Atong tan-awon ang mga panghitabo sa log - ipakita ang log pagsunod
- Among susihon ang mga koneksyon gamit ang gikinahanglan nga rule_id - ipakita ang flowtable rule_id
- Uban sa tabang sa ipakita ang flowstats Gikumpara namo ang kasamtangang na-install nga mga koneksyon sa Current Flow Entries sa maximum nga gitugot (Total Flow Capacity) sa kasamtangang configuration. Ang magamit nga mga pag-configure ug mga limitasyon mahimong makita sa VMware NSX Edge. Kon interesado ka, mahisgotan nako kini sa sunod nga artikulo.
Unsa pa ang imong mabasa sa blog?
β
β
β
β
β
Subscribe sa among -channel aron dili nimo masipyat ang sunod nga artikulo! Nagsulat kami dili molapas sa kaduha sa usa ka semana ug sa negosyo lamang. Gipahinumduman ka namo nga ang mga startup makadawat og RUB 1. gikan sa Cloud000Y. Ang mga kondisyon ug porma sa aplikasyon alang sa mga interesado makita sa among website:
Source: www.habr.com