Diagnosteg o gysylltiadau rhwydwaith ar y llwybrydd rhithwir EDGE

Mewn rhai achosion, gall problemau godi wrth sefydlu llwybrydd rhithwir. Er enghraifft, nid yw anfon porthladd ymlaen (NAT) yn gweithio a/neu mae problem wrth sefydlu'r rheolau Firewall eu hunain. Neu does ond angen i chi gael logiau o'r llwybrydd, gwirio gweithrediad y sianel, a chynnal diagnosteg rhwydwaith. Mae darparwr cwmwl Cloud4Y yn esbonio sut mae hyn yn cael ei wneud.

Gweithio gyda llwybrydd rhithwir

Yn gyntaf oll, mae angen i ni ffurfweddu mynediad i'r llwybrydd rhithwir - EDGE. I wneud hyn, rydyn ni'n mynd i mewn i'w wasanaethau ac yn mynd i'r tab priodol - EDGE Settings. Yno rydyn ni'n galluogi Statws SSH, yn gosod cyfrinair, ac yn sicr o gadw'r newidiadau.

Os byddwn yn defnyddio rheolau Firewall llym, pan fydd popeth wedi'i wahardd yn ddiofyn, yna rydym yn ychwanegu rheolau sy'n caniatáu cysylltiadau â'r llwybrydd ei hun trwy'r porthladd SSH:

Yna rydyn ni'n cysylltu ag unrhyw gleient SSH, er enghraifft PuTTY, ac yn cyrraedd y consol.

Yn y consol, mae gorchmynion ar gael i ni, a gellir gweld rhestr ohonynt gan ddefnyddio:
rhestr

Pa orchmynion all fod yn ddefnyddiol i ni? Dyma restr o'r rhai mwyaf defnyddiol:

• dangos rhyngwyneb - yn arddangos y rhyngwynebau sydd ar gael a'r cyfeiriadau IP sydd wedi'u gosod arnynt
• dangos log - bydd yn dangos logiau llwybrydd
• dangos log dilyn - yn eich helpu i wylio'r mewngofnodi amser real gyda diweddariadau cyson. Mae gan bob rheol, boed yn NAT neu Firewall, opsiwn Galluogi logio, pan fydd wedi'i alluogi, bydd digwyddiadau'n cael eu cofnodi yn y log, a fydd yn caniatáu diagnosteg.
• dangos flowtable - yn dangos y tabl cyfan o gysylltiadau sefydledig a'u paramedrau
  Enghraifft1: tcp 6 21599 ESTABLISHED src=9Х.107.69.ХХХ dst=178.170.172.XXX sport=59365 dport=22 pkts=293 bytes=22496 src=178.170.172.ХХХ dst=91.107.69.173 sport=22 dport=59365 pkts=206 bytes=83569 [ASSURED] mark=0 rid=133427 use=1
• dangos flowtable topN 10 — yn caniatáu ichi arddangos y nifer gofynnol o linellau, yn yr enghraifft hon 10
• dangos flowtable topN 10 sort-by pkts — yn helpu i ddidoli cysylltiadau yn ôl nifer y pecynnau o'r lleiaf i'r mwyaf
• dangos flowtable topN 10 sort-bytes — yn helpu i ddidoli cysylltiadau yn ôl nifer y beitau a drosglwyddir o'r lleiaf i'r mwyaf
• dangos ID rheol lliffwrdd topN 10 - yn helpu i arddangos cysylltiadau yn ôl yr ID rheol gofynnol
• dangos flowtable flowspec SPEC — ar gyfer dewis mwy hyblyg o gysylltiadau, lle mae SPEC — yn gosod y rheolau hidlo angenrheidiol, er enghraifft proto=tcp:srcip=9Х.107.69.ХХХ:sport=59365, ar gyfer dewis gan ddefnyddio'r protocol TCP a'r cyfeiriad IP ffynhonnell 9Х.107.69. XX o'r porthladd anfonwr 59365
  Enghraifft> show flowtable flowspec proto=tcp:srcip=90.107.69.171:sport=59365
1: tcp 6 21599 ESTABLISHED src=9Х.107.69.XX dst=178.170.172.xxx sport=59365 dport=22 pkts=1659 bytes=135488 src=178.170.172.xxx dst=xx.107.69.xxx sport=22 dport=59365 pkts=1193 bytes=210361 [ASSURED] mark=0 rid=133427 use=1
Total flows: 1
• dangos diferion pecynnau – yn caniatáu ichi weld ystadegau ar becynnau
• dangos llifau mur gwarchod - Yn dangos cownteri pecynnau wal dân ynghyd â llif pecynnau.

Gallwn hefyd ddefnyddio offer diagnostig rhwydwaith sylfaenol yn uniongyrchol o'r llwybrydd EDGE:

• ping ip GAIR
• ping ip Maint GAIR CYFRIF MAINT COUNT nofrag – ping yn nodi maint y data sy'n cael ei anfon a nifer y sieciau, a hefyd yn gwahardd darnio maint y pecyn gosod.
• traceroute ip GAIR

Dilyniant gwneud diagnosis o weithrediad Firewall ar Edge

1. Lansio dangos wal dân ac edrychwch ar y rheolau hidlo arfer gosodedig yn y tabl usr_rules
2. Edrychwn ar y gadwyn POSTROUTIN a rheoli nifer y pecynnau a ollyngwyd gan ddefnyddio'r maes DROP. Os oes problem gyda llwybro anghymesur, byddwn yn cofnodi cynnydd mewn gwerthoedd.
   Gadewch i ni gynnal gwiriadau ychwanegol:
   • Bydd ping yn gweithio i un cyfeiriad ac nid i'r cyfeiriad arall
   • bydd ping yn gweithio, ond ni fydd sesiynau TCP yn cael eu sefydlu.
3. Edrychwn ar allbwn gwybodaeth am gyfeiriadau IP - dangos ipset
4. Galluogi logio ar y rheol wal dân yng ngwasanaethau Edge
5. Edrychwn ar y digwyddiadau yn y log - dangos log dilyn
6. Rydym yn gwirio cysylltiadau gan ddefnyddio'r rheol_id gofynnol - dangos flowtable rule_id
7. Trwy gyfrwng dangos flowstats Rydym yn cymharu'r cysylltiadau Cofrestriadau Llif Cyfredol sydd wedi'u gosod ar hyn o bryd â'r uchafswm a ganiateir (Cynhwysedd Llif Cyfanswm) yn y ffurfwedd gyfredol. Gellir gweld y ffurfweddiadau a'r terfynau sydd ar gael yn VMware NSX Edge. Os oes gennych ddiddordeb, gallaf siarad am hyn yn yr erthygl nesaf.

Beth arall allwch chi ei ddarllen ar y blog? Cwmwl4Y

→ Mae firysau sy'n gwrthsefyll CRISPR yn adeiladu "cysgodfannau" i amddiffyn genomau rhag ensymau sy'n treiddio i DNA
→ Sut methodd y banc?
→ Damcaniaeth y Pluen Eira Fawr
→ Rhyngrwyd ar falŵns
→ Penteers ar flaen y gad o ran seiberddiogelwch

Tanysgrifiwch i'n Telegram-sianel fel nad ydych chi'n colli'r erthygl nesaf! Nid ydym yn ysgrifennu mwy na dwywaith yr wythnos a dim ond ar fusnes. Rydym yn eich atgoffa y gall busnesau newydd dderbyn RUB 1. o Cloud000Y. Gellir dod o hyd i amodau a ffurflen gais ar gyfer y rhai sydd â diddordeb ar ein gwefan: bit.ly/2sj6dPK

Ffynhonnell: hab.com