Diagnostik sambungan jaringan ing router virtual EDGE

Ing sawetara kasus, masalah bisa muncul nalika nyetel router virtual. Contone, port forwarding (NAT) ora bisa lan / utawa ana masalah ing nyetel aturan Firewall dhewe. Utawa sampeyan mung kudu njaluk log router, mriksa operasi saluran, lan nindakake diagnostik jaringan. Panyedhiya Cloud Cloud4Y nerangake carane iki rampung.

Nggarap router virtual

Kaping pisanan, kita kudu ngatur akses menyang router virtual - EDGE. Kanggo nindakake iki, kita ngetik layanan lan pindhah menyang tab sing cocog - Setelan EDGE. Ing kana kita ngaktifake Status SSH, nyetel sandhi, lan manawa kanggo nyimpen owah-owahan.

Yen kita nggunakake aturan Firewall sing ketat, nalika kabeh dilarang kanthi standar, banjur kita nambah aturan sing ngidini sambungan menyang router dhewe liwat port SSH:

Banjur kita nyambung karo klien SSH, contone PuTTY, lan menyang console.

Ing console, prentah kasedhiya kanggo kita, dhaptar sing bisa dideleng nggunakake:
dhaftar

Prentah apa sing bisa migunani kanggo kita? Ing ngisor iki dhaptar sing paling migunani:

• nuduhake antarmuka - bakal nampilake antarmuka sing kasedhiya lan alamat IP sing wis diinstal
• nuduhake log - bakal nuduhake log router
• nuduhake log tindakake - bakal mbantu sampeyan nonton log ing wektu nyata kanthi nganyari terus-terusan. Saben aturan, dadi NAT utawa Firewall, duwe opsi Ngaktifake log, yen diaktifake, acara bakal direkam ing log, sing bakal ngidini diagnostik.
• nuduhake flowtable - bakal nuduhake kabeh tabel sambungan sing diadegake lan paramèteré
  Conto:1: tcp 6 21599 ESTABLISHED src=9Х.107.69.ХХХ dst=178.170.172.XXX sport=59365 dport=22 pkts=293 bytes=22496 src=178.170.172.ХХХ dst=91.107.69.173 sport=22 dport=59365 pkts=206 bytes=83569 [ASSURED] mark=0 rid=133427 use=1
• nuduhake flowtable ndhuwurN 10 — ngidini sampeyan nampilake nomer baris sing dibutuhake, ing conto iki 10
• nuduhake flowtable topN 10 sort-by pkts - bakal mbantu ngurutake sambungan miturut jumlah paket saka paling cilik nganti paling gedhe
• nuduhake flowtable topN 10 urut-byte bait - bakal mbantu ngurutake sambungan miturut jumlah bita sing ditransfer saka sing paling cilik nganti paling gedhe
• nuduhake ID aturan flowtable ndhuwurN 10 - bakal mbantu nampilake sambungan kanthi ID aturan sing dibutuhake
• nuduhake flowtable flowspec SPEC - kanggo pilihan luwih fleksibel saka sambungan, ngendi SPEC - nyetel aturan nyaring perlu, contone proto = tcp: srcip = 9Х.107.69.ХХХ: olahraga = 59365, kanggo pilihan nggunakake protokol TCP lan alamat IP sumber 9Х.107.69. XX saka port pangirim 59365
  Conto:> show flowtable flowspec proto=tcp:srcip=90.107.69.171:sport=59365
1: tcp 6 21599 ESTABLISHED src=9Х.107.69.XX dst=178.170.172.xxx sport=59365 dport=22 pkts=1659 bytes=135488 src=178.170.172.xxx dst=xx.107.69.xxx sport=22 dport=59365 pkts=1193 bytes=210361 [ASSURED] mark=0 rid=133427 use=1
Total flows: 1
• nuduhake irungnya paket - bakal ngidini sampeyan ndeleng statistik babagan paket
• nuduhake aliran firewall - Nuduhake counter paket firewall bebarengan karo mili paket.

Kita uga bisa nggunakake alat diagnostik jaringan dhasar langsung saka router EDGE:

• ping ip WORD
• ping ip WORD ukuran SIZE count COUNT nofrag – ping nuduhake ukuran data sing dikirim lan nomer mriksa, lan uga nglarang fragmentasi saka ukuran paket pesawat.
• traceroute ip WORD

Urutan diagnosa operasi Firewall ing Edge

1. Bukak nuduhake firewall lan deleng aturan nyaring adat sing diinstal ing tabel usr_rules
2. Kita katon ing chain POSTROUTIN lan ngontrol jumlah paket dropped nggunakake lapangan DROP. Yen ana masalah karo nuntun asimetris, kita bakal ngrekam Tambah ing nilai.
   Ayo nindakake pemeriksaan tambahan:
   • Ping bakal bisa ing siji arah lan ora ing arah ngelawan
   • ping bakal bisa, nanging sesi TCP ora bakal ditetepake.
3. Kita ndeleng output informasi babagan alamat IP - nuduhake ipset
4. Aktifake logging ing aturan firewall ing layanan Edge
5. Kita ndeleng acara ing log - nuduhake log tindakake
6. Kita mriksa sambungan nggunakake rule_id sing dibutuhake - nuduhake flowtable rule_id
7. Kanthi bantuan saka nuduhake flowstats Kita mbandhingake sambungan Entri Aliran Saiki sing diinstal kanthi maksimal sing diidini (Kapasitas Aliran Total) ing konfigurasi saiki. Konfigurasi lan watesan sing kasedhiya bisa dideleng ing VMware NSX Edge. Yen sampeyan kasengsem, aku bisa ngomong babagan iki ing artikel sabanjure.

Apa maneh sing bisa diwaca ing blog? Cloud4Y

→ Virus sing tahan CRISPR mbangun "papan perlindungan" kanggo nglindhungi génom saka enzim sing nembus DNA
→ Kepiye bank gagal?
→ The Great Snowflake Theory
→ Internet ing balon
→ Pentesters ing ngarep cybersecurity

Langganan kita Telegram-saluran supaya sampeyan ora kantun artikel sabanjure! Kita nulis ora luwih saka kaping pindho saben minggu lan mung babagan bisnis. Kita ngelingake yen wiwitan bisa nampa RUB 1. saka Cloud000Y. Ketentuan lan formulir aplikasi kanggo sing kasengsem bisa ditemokake ing situs web kita: bit.ly/2sj6dPK

Source: www.habr.com