A verschiddene Fäll kënnen Probleemer entstoen wann Dir e virtuelle Router opstellt. Zum Beispill, Port Forwarding (NAT) funktionnéiert net an / oder et gëtt e Problem fir d'Firewall Regelen selwer opzestellen. Oder Dir musst just Logbicher vum Router kréien, d'Operatioun vum Kanal kontrolléieren an d'Netzdiagnostik maachen. Cloud Provider Cloud4Y erkläert wéi dëst gemaach gëtt.
Schafft mat engem virtuelle Router
Als éischt musse mir den Zougang zum virtuelle Router konfiguréieren - EDGE. Fir dëst ze maachen, gitt mir seng Servicer a gitt op déi entspriechend Tab - EDGE Settings. Do aktivéiere mir SSH Status, setzen e Passwuert a gitt sécher d'Ännerungen ze späicheren.
Wa mir strikt Firewall Reegele benotzen, wann alles par défaut verbueden ass, da addéiere mir Regelen déi d'Verbindunge mam Router selwer iwwer den SSH Hafen erlaben:
Da verbannen mir mat all SSH Client, zum Beispill PuTTY, a kommen op d'Konsole.
An der Konsole ginn d'Befehle fir eis verfügbar, eng Lëscht vun deenen ka gesi ginn mat:
Lëscht
Wéi eng Befehle kënne fir eis nëtzlech sinn? Hei ass eng Lëscht vun de nëtzlechsten:
- weisen Interface - wäert déi verfügbar Interfaces an déi installéiert IP Adressen op hinnen weisen
- weisen Logbuch - wäert Router Logbicher weisen
- weisen Log verfollegen - hëlleft Iech de Log an Echtzäit mat konstanten Updates ze kucken. All Regel, sief et NAT oder Firewall, huet eng Enable Logging Optioun, wann et aktivéiert gëtt, ginn Eventer am Logbuch opgeholl, wat d'Diagnostik erlaabt.
- weisen flowtable - wäert de ganzen Dësch vun etabléierte Verbindungen an hir Parameteren weisen
Beispill:1: tcp 6 21599 ESTABLISHED src=9Х.107.69.ХХХ dst=178.170.172.XXX sport=59365 dport=22 pkts=293 bytes=22496 src=178.170.172.ХХХ dst=91.107.69.173 sport=22 dport=59365 pkts=206 bytes=83569 [ASSURED] mark=0 rid=133427 use=1
- weisen Fluxtable TopN 10 - erlaabt Iech déi erfuerderlech Unzuel vun Zeilen ze weisen, an dësem Beispill 10
- weisen flowtable topN 10 sort-vun pkts - wäert hëllefen d'Verbindungen no der Unzuel vu Pakete vu klengste bis gréissten ze sortéieren
- weisen flowtable topN 10 sortéiert Bytes - wäert hëllefen d'Verbindungen ze sortéieren no der Unzuel vun de Bytes, déi vum klengste op de gréisste transferéiert ginn
- weisen flowtable Regel-ID ID topN 10 - hëlleft Verbindunge mat der erfuerderter Regel ID ze weisen
- weisen flowtable flowspec SPEC - fir méi flexibel Auswiel u Verbindungen, wou SPEC - stellt déi néideg Filter Regelen, zum Beispill proto = tcp: srcip = 9Х.107.69.ХХХ: Sport = 59365, fir Auswiel mat der TCP Protokoll an der Quell IP Adress 9Х.107.69. XX vum Senderport 59365
Beispill:> show flowtable flowspec proto=tcp:srcip=90.107.69.171:sport=59365
1: tcp 6 21599 ESTABLISHED src=9Х.107.69.XX dst=178.170.172.xxx sport=59365 dport=22 pkts=1659 bytes=135488 src=178.170.172.xxx dst=xx.107.69.xxx sport=22 dport=59365 pkts=1193 bytes=210361 [ASSURED] mark=0 rid=133427 use=1
Total flows: 1 - weisen Pak Drëpsen - erlaabt Iech Statistiken iwwer Packagen ze gesinn
- weisen Firewall Flux - Weist Firewall Paketteller zesumme mat Paketfloss.
Mir kënnen och Basis Netzwierkdiagnostools direkt vum EDGE Router benotzen:
- ping ip WORD
- ping ip WORD Gréisst SIZE count COUNT nofrag - Ping weist d'Gréisst vun den Donnéeën déi geschéckt ginn an d'Zuel vun de Kontrollen un, an och verbidden d'Fragmentatioun vun der festgeluechter Paketgréisst.
- traceroute ip WORD
Sequenz vun Diagnostice Firewall Operatioun op Edge
- Lancéiere weisen Firewall a kuckt op déi installéiert personaliséiert Filterregelen an der usr_rules Tabelle
- Mir kucken op d'POSTROUTIN Kette a kontrolléieren d'Zuel vun de gefallene Päckchen mam DROP Feld. Wann et e Problem mat asymmetrescher Routing ass, wäerte mir eng Erhéijung vun de Wäerter ophuelen.
Loosst eis zousätzlech Kontrollen ausféieren:- Ping wäert an eng Richtung schaffen an net an der Géigendeel Richtung
- ping funktionnéiert, awer TCP Sessiounen ginn net etabléiert.
- Mir kucken d'Ausgab vun Informatioun iwwer IP Adressen - weisen ipset
- Aktivéiert Logged op der Firewall Regel an Edge Servicer
- Mir kucken d'Evenementer am Logbuch - weisen Log verfollegen
- Mir kontrolléieren d'Verbindunge mat der erfuerderter rule_id - weisen flowtable rule_id
- Mat der Hëllef vun weisen flowstats Mir vergläichen déi aktuell installéiert Current Flow Entries Verbindungen mat der maximal erlaabter (Total Flow Capacity) an der aktueller Konfiguratioun. Verfügbar Konfiguratiounen a Limiten kënnen an VMware NSX Edge gekuckt ginn. Wann Dir interesséiert sidd, kann ech iwwer dëst am nächsten Artikel schwätzen.
Wat soss kënnt Dir um Blog liesen?
→
→
→
→
→
Abonnéiert Iech op eis
Source: will.com