Diagnostiche di cunnessione di rete nantu à u router virtuale EDGE

In certi casi, i prublemi ponu accade quandu si stallanu un router virtuale. Per esempiu, u port forwarding (NAT) ùn funziona micca è / o ci hè un prublema in a stallazione di e regule di Firewall. O avete solu bisognu di ottene logs di u router, verificate u funziunamentu di u canali, è fà u diagnosticu di a rete. Cloud provider Cloud4Y spiega cumu si faci questu.

U travagliu cù un router virtuale

Prima di tuttu, avemu bisognu di cunfigurà l'accessu à u router virtuale - EDGE. Per fà questu, entremu in i so servizii è andemu à a tabulazione apprupriata - Settings EDGE. Quì avemu attivatu SSH Status, stabilisce una password, è assicuratevi di salvà i cambiamenti.

Se usemu regule strette di Firewall, quandu tuttu hè pruibitu per difettu, allora aghjustemu regule chì permettenu cunnessione à u router stessu via u portu SSH:

Allora cunnettamu cù qualsiasi cliente SSH, per esempiu PuTTY, è ghjunghje à a cunsola.

In a cunsola, i cumandamenti sò dispunibuli per noi, una lista di quale pò esse vistu cù:
lists

Chì cumandamenti ponu esse utili per noi? Eccu una lista di i più utili:

• mostra l'interfaccia - mostrarà l'interfacce dispunibili è l'indirizzi IP installati nantu à elli
• mostra log - mostrarà i logs di u router
• mostra log seguita - vi aiuterà à fighjà u logu in tempu reale cù l'aghjurnamenti custanti. Ogni regula, ch'ella sia NAT o Firewall, hà una opzione Enable logging, quandu attivata, l'avvenimenti seranu registrati in u logu, chì permettenu diagnostichi.
• mostra flowtable - mostrarà a tavola sana di e cunnessione stabilite è i so paràmetri
  Esempiu:1: tcp 6 21599 ESTABLISHED src=9Х.107.69.ХХХ dst=178.170.172.XXX sport=59365 dport=22 pkts=293 bytes=22496 src=178.170.172.ХХХ dst=91.107.69.173 sport=22 dport=59365 pkts=206 bytes=83569 [ASSURED] mark=0 rid=133427 use=1
• mostra u top flowtable N 10 - permette di visualizà u numeru necessariu di linii, in questu esempiu 10
• mostra flowtable topN 10 sort-by pkts - aiuterà à classificà e cunnessione per numeru di pacchetti da u più chjucu à u più grande
• mostra flowtable topN 10 sort-by byte - aiuterà à sorte e cunnessione per u numeru di bytes trasferiti da u più chjucu à u più grande
• mostra l'ID di regula di flussu topN 10 - aiuterà à visualizà e cunnessione cù l'ID di regula necessariu
• mostra flowtable flowspec SPEC - per una selezzione più flexible di cunnessione, induve SPEC - stabilisce e regule di filtrazione necessarie, per esempiu proto=tcp:srcip=9Х.107.69.ХХХ:sport=59365, per a selezzione cù u protocolu TCP è l'indirizzu IP fonte 9Х.107.69. XX da u portu di u mittente 59365
  Esempiu:> show flowtable flowspec proto=tcp:srcip=90.107.69.171:sport=59365
1: tcp 6 21599 ESTABLISHED src=9Х.107.69.XX dst=178.170.172.xxx sport=59365 dport=22 pkts=1659 bytes=135488 src=178.170.172.xxx dst=xx.107.69.xxx sport=22 dport=59365 pkts=1193 bytes=210361 [ASSURED] mark=0 rid=133427 use=1
Total flows: 1
• mostra i pacchetti di gocce - vi permetterà di vede statistiche nantu à i pacchetti
• mostra i flussi di firewall - Mostra i contatori di pacchetti di firewall inseme cù i flussi di pacchetti.

Pudemu ancu aduprà strumenti di diagnostica di rete di basa direttamente da u router EDGE:

• ping ip WORD
• ping ip WORD size SIZE count COUNT nofrag - ping chì indica a dimensione di i dati chì sò mandati è u numeru di cuntrolli, è ancu pruibisce a frammentazione di a dimensione di u pacchettu stabilitu.
• traceroute ip WORD

Sequenza di diagnostica di l'operazione Firewall in Edge

1. Lanciari mostra firewall è fighjate à e regule di filtrazione persunalizata installate in a tavola usr_rules
2. Fighjemu a catena POSTROUTIN è cuntrullà u nùmeru di pacchetti dropped usendu u campu DROP. Se ci hè un prublema cù u routing asimmetricu, avemu da registrà un aumentu di i valori.
   Facemu cuntrolli supplementari:
   • Ping hà da travaglià in una direzzione è micca in a direzzione opposta
   • ping funzionerà, ma e sessioni TCP ùn saranu micca stabilite.
3. Fighjemu l'output di l'infurmazioni nantu à l'indirizzi IP - mostra ipset
4. Abilita u logu nantu à a regula di firewall in i servizii Edge
5. Fighjemu l'avvenimenti in u log - mostra log seguita
6. Cuntrollemu e cunnessione usendu u rule_id necessariu - mostra flowtable rule_id
7. Cù l'aiutu di mostra i flussi Comparamu e cunnessioni di l'Entrate di flussu attuale installate attualmente cù u massimu permessu (Capacità di flussu tutale) in a cunfigurazione attuale. I cunfigurazioni è i limiti dispunibili ponu esse visti in VMware NSX Edge. Sè site interessatu, possu parlà di questu in u prossimu articulu.

Chì altru pudete leghje nantu à u blog? Cloud4Y

→ I virus resistenti à CRISPR creanu "rifugi" per prutege i genomi da l'enzimi chì penetranu l'ADN
→ Cumu hà fallutu u bancu?
→ The Great Snowflake Theory
→ Internet nantu à i palloncini
→ Pentesters à l'avanguardia di a cibersigurtà

Abbonate à u nostru n'ambasciata-channel cusì ùn vi manca u prossimu articulu! Scrivemu micca più di duie volte à settimana è solu nantu à l'affari. Ricurdemu chì e startups ponu riceve RUB 1. da Cloud000Y. Cundizioni è moduli di candidatura per quelli interessati ponu esse truvati in u nostru situ web: bit.ly/2sj6dPK

Source: www.habr.com