EDGE virtualiojo maršrutizatoriaus tinklo jungčių diagnostika

Kai kuriais atvejais gali kilti problemų nustatant virtualų maršrutizatorių. Pavyzdžiui, prievado persiuntimas (NAT) neveikia ir (arba) kyla problemų nustatant pačias ugniasienės taisykles. Arba tiesiog reikia gauti maršrutizatoriaus žurnalus, patikrinti kanalo veikimą ir atlikti tinklo diagnostiką. Debesų paslaugų teikėjas „Cloud4Y“ paaiškina, kaip tai daroma.

Darbas su virtualiu maršrutizatoriumi

Visų pirma, turime sukonfigūruoti prieigą prie virtualaus maršrutizatoriaus - EDGE. Norėdami tai padaryti, įvedame jo paslaugas ir einame į atitinkamą skirtuką - EDGE nustatymai. Ten įjungiame SSH būseną, nustatome slaptažodį ir būtinai išsaugome pakeitimus.

Jei naudojame griežtas ugniasienės taisykles, kai pagal nutylėjimą viskas draudžiama, pridedame taisykles, leidžiančias prisijungti prie paties maršrutizatoriaus per SSH prievadą:

Tada prisijungiame prie bet kurio SSH kliento, pavyzdžiui, PuTTY, ir patenkame į konsolę.

Konsolėje mums tampa prieinamos komandos, kurių sąrašą galima peržiūrėti naudojant:
sąrašas

Kokios komandos gali būti mums naudingos? Čia yra naudingiausių sąrašas:

• rodyti sąsają — parodys galimas sąsajas ir jose įdiegtus IP adresus
• rodyti žurnalą - parodys maršrutizatoriaus žurnalus
• rodyti žurnalo sekimą - padės stebėti žurnalą realiu laiku su nuolatiniais atnaujinimais. Kiekviena taisyklė, ar tai būtų NAT, ar ugniasienė, turi parinktį Įjungti registravimą, kai įjungta, įvykiai bus įrašomi į žurnalą, o tai leis atlikti diagnostiką.
• rodyti srautinę lentelę — bus parodyta visa užmegztų jungčių lentelė ir jų parametrai
  Pavyzdys1: tcp 6 21599 ESTABLISHED src=9Х.107.69.ХХХ dst=178.170.172.XXX sport=59365 dport=22 pkts=293 bytes=22496 src=178.170.172.ХХХ dst=91.107.69.173 sport=22 dport=59365 pkts=206 bytes=83569 [ASSURED] mark=0 rid=133427 use=1
• Rodyti srautinio stalo viršųN 10 — leidžia rodyti reikiamą eilučių skaičių, šiame pavyzdyje 10
• rodyti srauto lentelę topN 10 rūšiavimo pagal pkts - padės rūšiuoti ryšius pagal paketų skaičių nuo mažiausio iki didžiausio
• rodyti srauto lentelę topN 10 rūšiavimo baitų - padės rūšiuoti ryšius pagal baitų, perkeltų iš mažiausio į didžiausią, skaičių
• rodyti srautinės lentelės taisyklės ID ID topN 10 - padės rodyti ryšius pagal reikiamą taisyklės ID
• rodyti srauto lentelės srauto specifikaciją SPEC — lankstesniam jungčių pasirinkimui, kur SPEC — nustato reikiamas filtravimo taisykles, pavyzdžiui proto=tcp:srcip=9Х.107.69.ХХХ:sport=59365, pasirinkimui naudojant TCP protokolą ir šaltinio IP adresą 9Х.107.69. XX iš siuntėjo prievado 59365
  Pavyzdys> show flowtable flowspec proto=tcp:srcip=90.107.69.171:sport=59365
1: tcp 6 21599 ESTABLISHED src=9Х.107.69.XX dst=178.170.172.xxx sport=59365 dport=22 pkts=1659 bytes=135488 src=178.170.172.xxx dst=xx.107.69.xxx sport=22 dport=59365 pkts=1193 bytes=210361 [ASSURED] mark=0 rid=133427 use=1
Total flows: 1
• parodyti paketų lašus – leis peržiūrėti paketų statistiką
• rodyti ugniasienės srautus - Rodo ugniasienės paketų skaitiklius kartu su paketų srautais.

Taip pat galime naudoti pagrindinius tinklo diagnostikos įrankius tiesiai iš EDGE maršrutizatoriaus:

• ping ip WORD
• ping ip WORD size SIZE count COUNT nofrag – ping, nurodantis siunčiamų duomenų dydį ir patikrinimų skaičių, taip pat draudžia suskaidyti nustatytą paketo dydį.
• traceroute ip WORD

Ugniasienės veikimo Edge diagnozavimo seka

1. Paleisti rodyti ugniasienę ir pažiūrėkite į įdiegtas pasirinktines filtravimo taisykles lentelėje usr_rules
2. Mes žiūrime į POSTROUTIN grandinę ir kontroliuojame išmestų paketų skaičių naudodami lauką DROP. Jei kyla problemų dėl asimetrinio maršruto nustatymo, fiksuosime reikšmių padidėjimą.
   Atlikime papildomus patikrinimus:
   • Ping veiks viena kryptimi, o ne priešinga
   • ping veiks, bet TCP seansai nebus sukurti.
3. Mes žiūrime į informacijos apie IP adresus išvestį - rodyti ipset
4. Įgalinkite prisijungimą prie ugniasienės taisyklės „Edge Services“.
5. Mes žiūrime į įvykius žurnale - rodyti žurnalo sekimą
6. Mes tikriname ryšius naudodami reikalingą rule_id - rodyti srauto lentelę taisyklės_id
7. Pasinaudojant rodyti srauto statistiką Palyginame šiuo metu įdiegtas Current Flow Entries jungtis su maksimalia leistina (Bendra srauto talpa) dabartinėje konfigūracijoje. Galimas konfigūracijas ir apribojimus galite peržiūrėti „VMware NSX Edge“. Jei jus domina, apie tai galiu pakalbėti kitame straipsnyje.

Ką dar galite perskaityti tinklaraštyje? Cloud4Y

→ CRISPR atsparūs virusai kuria „prieglaudas“, kad apsaugotų genomus nuo į DNR prasiskverbiančių fermentų
→ Kaip bankas žlugo?
→ Didžiosios snaigės teorija
→ Internetas ant balionų
→ Pentestuotojai kibernetinio saugumo priešakyje

Užsiprenumeruokite mūsų Telegram-kanalas, kad nepraleistumėte kito straipsnio! Rašome ne dažniau kaip du kartus per savaitę ir tik darbo reikalais. Primename, kad startuoliai gali gauti 1 000 000 RUB. iš Cloud4Y. Sąlygas ir paraiškos formą besidomintiems rasite mūsų svetainėje: bit.ly/2sj6dPK

Šaltinis: www.habr.com