Diagnosachd air ceanglaichean lìonra air an router brìgheil EDGE

Ann an cuid de chùisean, faodaidh duilgheadasan èirigh nuair a bhios tu a’ stèidheachadh router brìgheil. Mar eisimpleir, chan obraich port air adhart (NAT) agus/no tha duilgheadas ann a bhith a’ stèidheachadh riaghailtean Firewall iad fhèin. No feumaidh tu dìreach logaichean fhaighinn den router, thoir sùil air gnìomhachd an t-seanail, agus dèan diagnosachd lìonra. Tha solaraiche Cloud Cloud4Y a’ mìneachadh mar a tha seo air a dhèanamh.

Ag obair le router mas-fhìor

An toiseach, feumaidh sinn ruigsinneachd air an router brìgheil a rèiteachadh - EDGE. Gus seo a dhèanamh, thèid sinn a-steach do na seirbheisean aige agus thèid sinn chun taba iomchaidh - EDGE Settings. An sin leigidh sinn Inbhe SSH, suidhich facal-faire, agus bi cinnteach gun sàbhail thu na h-atharrachaidhean.

Ma chleachdas sinn riaghailtean teann Firewall, nuair a tha a h-uile càil air a thoirmeasg gu bunaiteach, cuiridh sinn riaghailtean ris a leigeas le ceanglaichean ris an router fhèin tron ​​​​phort SSH:

An uairsin bidh sinn a’ ceangal ri teachdaiche SSH sam bith, mar eisimpleir PuTTY, agus a’ faighinn chun consol.

Anns a’ chonsail, bidh òrdughan rim faighinn dhuinn, agus chithear liosta dhiubh a’ cleachdadh:
liosta

Dè na h-òrdughan a dh'fhaodas a bhith feumail dhuinn? Seo liosta den fheadhainn as fheumaile:

• taisbeanadh eadar-aghaidh - seallaidh e na h-eadar-aghaidh a tha rim faighinn agus na seòlaidhean IP stàlaichte orra
• seall log - seallaidh e logaichean router
• log seall lean - cuidichidh e thu gus coimhead air a’ log ann an àm fìor le ùrachaidhean cunbhalach. Tha roghainn comas aig gach riaghailt, ge bith an e NAT no Firewall a th’ ann, nuair a bhios e air a chomasachadh, thèid tachartasan a chlàradh sa log, a leigeas le diagnosachd.
• clàr sruthadh - seallaidh e an clàr iomlan de cheanglaichean stèidhichte agus na crìochan aca
  Eisimpleir:1: tcp 6 21599 ESTABLISHED src=9Х.107.69.ХХХ dst=178.170.172.XXX sport=59365 dport=22 pkts=293 bytes=22496 src=178.170.172.ХХХ dst=91.107.69.173 sport=22 dport=59365 pkts=206 bytes=83569 [ASSURED] mark=0 rid=133427 use=1
• Seall an clàr-sruth topN 10 - a’ leigeil leat an àireamh de loidhnichean a tha a dhìth a thaisbeanadh, san eisimpleir seo 10
• seall flowtable topN 10 sort-by pkts - cuidichidh e ceanglaichean a sheòrsachadh a rèir àireamh phasgan bhon fheadhainn as lugha chun as motha
• seall flowtable topN 10 sort-bytes - cuidichidh e ceanglaichean a sheòrsachadh a rèir na h-àireamh de bytes a chaidh a ghluasad bhon fheadhainn as lugha chun as motha
• seall id riaghailt flowtable ID topN 10 - cuidichidh e le bhith a’ taisbeanadh cheanglaichean leis an ID riaghailt a tha a dhìth
• sealltainn flowtable flowspec SPEC — airson taghadh nas sùbailte de cheanglaichean, far a bheil SPEC — a’ suidheachadh nan riaghailtean sìolaidh riatanach, mar eisimpleir proto=tcp:srcip=9Х.107.69.ХХХ:sport=59365, airson taghadh a’ cleachdadh protocol TCP agus an tùs seòladh IP 9Х.107.69. XX bhon phort neach-cuiridh 59365
  Eisimpleir:> show flowtable flowspec proto=tcp:srcip=90.107.69.171:sport=59365
1: tcp 6 21599 ESTABLISHED src=9Х.107.69.XX dst=178.170.172.xxx sport=59365 dport=22 pkts=1659 bytes=135488 src=178.170.172.xxx dst=xx.107.69.xxx sport=22 dport=59365 pkts=1193 bytes=210361 [ASSURED] mark=0 rid=133427 use=1
Total flows: 1
• a’ sealltainn boinneagan pacaid - leigidh sin dhut staitistig fhaicinn air pacaidean
• sealltainn sruthan balla-teine - A’ sealltainn cunntairean pacaid balla-teine ​​​​còmhla ri sruthan pacaid.

Faodaidh sinn cuideachd innealan sgrùdaidh lìonra bunaiteach a chleachdadh gu dìreach bhon router EDGE:

• ping ip WORD
• ping ip Meud WORD Cunnt SIZE COUNT nofrag - ping a’ nochdadh meud an dàta a thathar a’ cur agus an àireamh de sgrùdaidhean, agus cuideachd a’ toirmeasg sgaradh de mheud pacaid seata.
• traceroute ip WORD

Seicheamh de bhith a’ lorg gnìomhachd Firewall air Edge

1. Cur air bhog seall balla-teine agus thoir sùil air na riaghailtean sìoltachaidh gnàthaichte a chaidh a chuir a-steach sa chlàr usr_rules
2. Bidh sinn a’ coimhead air an t-sreath POSTROUTIN agus a’ cumail smachd air an àireamh de phasganan a tha air tuiteam a’ cleachdadh an raon DROP. Ma tha duilgheadas ann le slighe neo-chunbhalach, clàraichidh sinn àrdachadh ann an luachan.
   Dèanamaid sgrùdaidhean a bharrachd:
   • Bidh ping ag obair ann an aon taobh agus chan ann an taobh eile
   • obraichidh ping, ach cha tèid seiseanan TCP a stèidheachadh.
3. Bidh sinn a’ coimhead air toradh fiosrachaidh mu sheòlaidhean IP - Seall ipset
4. Dèan comas air logadh air an riaghailt balla-teine ​​​​ann an seirbheisean Edge
5. Bheir sinn sùil air na tachartasan sa chlàr - log seall lean
6. Bidh sinn a’ sgrùdadh cheanglaichean a’ cleachdadh an riaghailt_id a tha a dhìth - seall flowtable rule_id
7. Le cuideachadh bho sealltainn flowstats Bidh sinn a’ dèanamh coimeas eadar na ceanglaichean inntrigidh sruthadh gnàthach a tha air an stàladh an-dràsta leis an ìre as àirde a tha ceadaichte (Comas Sruth Iomlan) anns an rèiteachadh gnàthach. Faodar na rèiteachaidhean agus na crìochan a tha rim faighinn fhaicinn ann an VMware NSX Edge. Ma tha ùidh agad, is urrainn dhomh bruidhinn mu dheidhinn seo san ath artaigil.

Dè eile a leughas tu air a’ bhlog? Sgòth 4Y

→ Bidh bhìorasan a tha an aghaidh CRISPR a’ togail “fasgadh” gus genomes a dhìon bho enzyman a tha a ’dol a-steach do DNA
→ Ciamar a dh'fhàillig am banca?
→ The Great Snowflake Theory
→ Eadar-lìon air balloons
→ Penteers aig fìor thoiseach cybersecurity

Subscribe to our teileagram-channel gus nach caill thu an ath artaigil! Bidh sinn a’ sgrìobhadh gun a bhith nas fhaide na dà uair san t-seachdain agus dìreach air gnìomhachas. Tha sinn gad chuimhneachadh gum faigh luchd-tòiseachaidh RUB 1. bho Cloud000Y. Gheibhear cùmhnantan agus foirm-iarrtais dhaibhsan aig a bheil ùidh air an làrach-lìn againn: bit.ly/2sj6dPK

Source: www.habr.com