EDGE 가상 라우터의 네트워크 연결 진단

경우에 따라 가상 라우터를 설정할 때 문제가 발생할 수 있습니다. 예를 들어 NAT(포트 전달)이 작동하지 않거나 방화벽 규칙 자체를 설정하는 데 문제가 있습니다. 아니면 라우터 로그를 얻고, 채널 작동을 확인하고, 네트워크 진단을 수행하면 됩니다. 클라우드 제공업체 Cloud4Y가 이를 수행하는 방법을 설명합니다.

가상 라우터 작업

먼저 가상 라우터인 EDGE에 대한 액세스를 구성해야 합니다. 이를 위해 해당 서비스를 입력하고 해당 탭인 EDGE 설정으로 이동합니다. 여기에서 SSH 상태를 활성화하고 비밀번호를 설정한 후 변경 사항을 저장합니다.

엄격한 방화벽 규칙을 사용하면 기본적으로 모든 것이 금지되며 SSH 포트를 통해 라우터 자체에 대한 연결을 허용하는 규칙을 추가합니다.

그런 다음 PuTTY와 같은 SSH 클라이언트에 연결하고 콘솔로 이동합니다.

콘솔에서는 명령을 사용할 수 있으며 다음을 사용하여 목록을 볼 수 있습니다.
명부

어떤 명령이 우리에게 유용할 수 있나요? 가장 유용한 목록은 다음과 같습니다.

• 인터페이스 표시 — 사용 가능한 인터페이스와 설치된 IP 주소가 표시됩니다.
• 로그 표시 - 라우터 로그를 표시합니다
• 로그 표시 팔로우 — 지속적인 업데이트로 실시간으로 로그를 볼 수 있도록 도와줍니다. NAT 또는 방화벽 등 각 규칙에는 로깅 활성화 옵션이 있으며, 활성화되면 이벤트가 로그에 기록되어 진단이 가능합니다.
• 흐름표 표시 — 설정된 연결 및 해당 매개변수의 전체 테이블을 표시합니다.
  예1: tcp 6 21599 ESTABLISHED src=9Х.107.69.ХХХ dst=178.170.172.XXX sport=59365 dport=22 pkts=293 bytes=22496 src=178.170.172.ХХХ dst=91.107.69.173 sport=22 dport=59365 pkts=206 bytes=83569 [ASSURED] mark=0 rid=133427 use=1
• 플로우테이블 topN 10 표시 — 필요한 줄 수(이 예에서는 10)를 표시할 수 있습니다.
• 플로우테이블 topN 10개 정렬 기준 pkt 표시 — 가장 작은 것부터 가장 큰 것까지 패킷 수를 기준으로 연결을 정렬하는 데 도움이 됩니다.
• flowtable topN 10 정렬 기준 바이트 표시 — 가장 작은 것부터 가장 큰 것까지 전송된 바이트 수에 따라 연결을 정렬하는 데 도움이 됩니다.
• 흐름 테이블 규칙 ID ID topN 10 표시 — 필수 규칙 ID로 연결을 표시하는 데 도움이 됩니다.
• flowtable flowspec SPEC 표시 — 보다 유연한 연결 선택을 위해 SPEC — 필요한 필터링 규칙을 설정합니다(예: proto=tcp:srcip=9Х.107.69.ХХХ:sport=59365, TCP 프로토콜 및 소스 IP 주소 9Х.107.69를 사용하여 선택). 발신자 포트 59365의 XX
  예> show flowtable flowspec proto=tcp:srcip=90.107.69.171:sport=59365
1: tcp 6 21599 ESTABLISHED src=9Х.107.69.XX dst=178.170.172.xxx sport=59365 dport=22 pkts=1659 bytes=135488 src=178.170.172.xxx dst=xx.107.69.xxx sport=22 dport=59365 pkts=1193 bytes=210361 [ASSURED] mark=0 rid=133427 use=1
Total flows: 1
• 패킷 삭제 표시 – 패키지에 대한 통계를 볼 수 있습니다.
• 방화벽 흐름 표시 - 패킷 흐름과 함께 방화벽 패킷 카운터를 표시합니다.

EDGE 라우터에서 직접 기본 네트워크 진단 도구를 사용할 수도 있습니다.

• 핑 IP 워드
• ping ip WORD size SIZE count COUNT nofrag - 전송되는 데이터의 크기와 검사 횟수를 나타내는 ping이며, 설정된 패킷 크기의 조각화도 금지합니다.
• 추적 경로 IP WORD

Edge 방화벽 동작 진단 순서

1. 시작하다 방화벽 표시 usr_rules 테이블에 설치된 사용자 정의 필터링 규칙을 살펴보세요.
2. POSTROUTIN 체인을 살펴보고 DROP 필드를 사용하여 삭제된 패킷 수를 제어합니다. 비대칭 라우팅에 문제가 있는 경우 값이 증가하여 기록됩니다.
   추가 검사를 수행해 보겠습니다.
   • Ping은 한 방향으로만 작동하고 반대 방향으로는 작동하지 않습니다.
   • ping은 작동하지만 TCP 세션이 설정되지 않습니다.
3. IP 주소에 대한 정보 출력을 살펴봅니다. IPset 표시
4. Edge 서비스에서 방화벽 규칙에 대한 로깅을 활성화합니다.
5. 로그의 이벤트를 살펴봅니다. 로그 표시 팔로우
6. 필수 rule_id를 사용하여 연결을 확인합니다. 흐름 테이블 rule_id 표시
7. ...에 의하여 흐름 통계 표시 현재 설치된 현재 흐름 항목 연결을 현재 구성에서 허용되는 최대값(총 흐름 용량)과 비교합니다. 사용 가능한 구성 및 제한은 VMware NSX Edge에서 볼 수 있습니다. 관심이 있으시면 다음 기사에서 이에 대해 이야기하겠습니다.

블로그에서 무엇을 더 읽을 수 있습니까? 클라우드4Y

→ CRISPR 내성 바이러스는 DNA 침투 효소로부터 게놈을 보호하기 위해 "피난처"를 구축합니다.
→ 은행은 어떻게 실패했는가?
→ 위대한 눈송이 이론
→ 풍선에 인터넷
→ 사이버 보안의 최전선에 있는 침투 테스터

우리의 구독 텔레그램-다음 기사를 놓치지 않도록 채널을 구독하세요! 우리는 일주일에 두 번 이상 사업에 대해서만 글을 씁니다. 스타트업은 RUB 1을 받을 수 있음을 알려드립니다. Cloud000Y에서. 관심 있는 분들을 위한 조건과 신청서는 저희 웹사이트에서 확인하실 수 있습니다: bit.ly/2sj6dPK

출처 : habr.com