Joissakin tapauksissa voi ilmetä ongelmia virtuaalisen reitittimen määrittämisessä. Esimerkiksi portin välitys (NAT) ei toimi ja/tai itse palomuurin sääntöjen määrittämisessä on ongelma. Tai sinun on vain hankittava reitittimen lokit, tarkistettava kanavan toiminta ja suoritettava verkkodiagnostiikka. Pilvipalveluntarjoaja Cloud4Y selittää, kuinka tämä tehdään.
Työskentely virtuaalisen reitittimen kanssa
Ensinnäkin meidän on määritettävä pääsy virtuaaliseen reitittimeen - EDGE. Tätä varten syötämme sen palvelut ja siirrymme sopivaan välilehteen - EDGE-asetukset. Siellä otamme käyttöön SSH-tilan, asetamme salasanan ja muistamme tallentaa muutokset.
Jos käytämme tiukkoja palomuurisääntöjä, kun kaikki on oletuksena kiellettyä, lisäämme säännöt, jotka sallivat yhteydet itse reitittimeen SSH-portin kautta:
Sitten muodostamme yhteyden mihin tahansa SSH-asiakkaaseen, esimerkiksi PuTTY:hen, ja pääsemme konsoliin.
Konsolissa komennot tulevat saatavillemme, joista voit nähdä luettelon käyttämällä:
lista
Mitkä komennot voivat olla hyödyllisiä meille? Tässä on luettelo hyödyllisimmistä:
- näytä käyttöliittymä — näyttää käytettävissä olevat liitännät ja niihin asennetut IP-osoitteet
- Näytä loki - näyttää reitittimen lokit
- näytä loki seuraa - auttaa sinua katsomaan lokia reaaliajassa jatkuvilla päivityksillä. Jokaisessa säännössä, olipa se sitten NAT tai palomuuri, on Ota lokikirja käyttöön -vaihtoehto. Kun tämä on käytössä, tapahtumat tallennetaan lokiin, mikä mahdollistaa diagnosoinnin.
- näytä virtaustaulukko — näyttää koko taulukon muodostetuista yhteyksistä ja niiden parametreista
Esimerkki1: tcp 6 21599 ESTABLISHED src=9Х.107.69.ХХХ dst=178.170.172.XXX sport=59365 dport=22 pkts=293 bytes=22496 src=178.170.172.ХХХ dst=91.107.69.173 sport=22 dport=59365 pkts=206 bytes=83569 [ASSURED] mark=0 rid=133427 use=1 - näytä flowtable topN 10 — voit näyttää tarvittavan määrän rivejä, tässä esimerkissä 10
- näytä flowtable topN 10 sort-by pkts - auttaa lajittelemaan yhteydet pakettien lukumäärän mukaan pienimmästä suurimpaan
- näytä flowtable topN 10 lajittelutavua - auttaa lajittelemaan yhteydet pienimmästä suurimpaan siirrettyjen tavujen lukumäärän mukaan
- näytä vuotaulukon sääntötunnuksen tunnus topN 10 — auttaa näyttämään yhteydet vaaditulla sääntötunnuksella
- näytä flowtable flowspec SPEC — joustavampaan yhteyksien valintaan, jossa SPEC — asettaa tarvittavat suodatussäännöt, esim. proto=tcp:srcip=9Х.107.69.ХХХ:sport=59365, TCP-protokollaa ja lähteen IP-osoitetta 9Х.107.69 käyttävään valintaan. XX lähettäjän portista 59365
Esimerkki> show flowtable flowspec proto=tcp:srcip=90.107.69.171:sport=59365
1: tcp 6 21599 ESTABLISHED src=9Х.107.69.XX dst=178.170.172.xxx sport=59365 dport=22 pkts=1659 bytes=135488 src=178.170.172.xxx dst=xx.107.69.xxx sport=22 dport=59365 pkts=1193 bytes=210361 [ASSURED] mark=0 rid=133427 use=1
Total flows: 1 - näytä pakettipudotukset – voit tarkastella pakettien tilastoja
- näytä palomuurivirrat - Näyttää palomuuripakettilaskurit yhdessä pakettivirtojen kanssa.
Voimme myös käyttää perusdiagnostiikkatyökaluja suoraan EDGE-reitittimestä:
- ping ip WORD
- ping ip WORD size SIZE count COUNT nofrag – ping, joka ilmaisee lähetettävien tietojen koon ja tarkistusten määrän sekä estää asetetun pakettikoon pirstoutumisen.
- traceroute ip WORD
Edgen palomuurin toiminnan diagnosointisarja
- Tuoda markkinoille näytä palomuuri ja katso asennettuja mukautettuja suodatussääntöjä usr_rules-taulukosta
- Tarkastelemme POSTROUTIN-ketjua ja hallitsemme pudonneiden pakettien määrää DROP-kentän avulla. Jos epäsymmetrisessä reitityksessä on ongelma, kirjaamme arvojen nousun.
Tehdään lisätarkastuksia:- Ping toimii yhteen suuntaan eikä vastakkaiseen suuntaan
- ping toimii, mutta TCP-istuntoja ei luoda.
- Tarkastelemme IP-osoitteita koskevien tietojen tulosta - näytä ipset
- Ota palomuurisäännön kirjautuminen käyttöön Edge-palveluissa
- Katsomme tapahtumia lokista - näytä loki seuraa
- Tarkistamme yhteydet vaaditulla rule_id:llä - näytä vuotaulukko rule_id
- Keinoin näytä virtaustilastot Vertaamme tällä hetkellä asennettuja Current Flow Entries -yhteyksiä nykyisen konfiguraation enimmäismäärään (kokonaisvirtauskapasiteetti). Saatavilla olevat kokoonpanot ja rajoitukset voidaan tarkastella VMware NSX Edgessä. Jos olet kiinnostunut, voin puhua tästä seuraavassa artikkelissa.
Mitä muuta voit lukea blogista?
→
→
→
→
→
Tilaa meidän -kanava, jotta et missaa seuraavaa artikkelia! Kirjoitamme korkeintaan kaksi kertaa viikossa ja vain työasioissa. Muistutamme, että startup-yritykset voivat saada 1 000 000 RUB. Cloud4Y:ltä. Ehdot ja hakulomake kiinnostuneille löytyvät verkkosivuiltamme:
Lähde: will.com