Tīkla savienojumu diagnostika virtuālajā maršrutētājā EDGE

Dažos gadījumos, iestatot virtuālo maršrutētāju, var rasties problēmas. Piemēram, portu pāradresācija (NAT) nedarbojas un/vai ir problēmas ar pašu ugunsmūra noteikumu iestatīšanu. Vai arī jums vienkārši jāiegūst maršrutētāja žurnāli, jāpārbauda kanāla darbība un jāveic tīkla diagnostika. Mākoņu pakalpojumu sniedzējs Cloud4Y paskaidro, kā tas tiek darīts.

Darbs ar virtuālo maršrutētāju

Pirmkārt, mums ir jākonfigurē piekļuve virtuālajam maršrutētājam - EDGE. Lai to izdarītu, mēs ievadām tā pakalpojumus un dodamies uz atbilstošo cilni - EDGE iestatījumi. Tur mēs iespējojam SSH statusu, iestatām paroli un noteikti saglabājam izmaiņas.

Ja mēs izmantojam stingrus ugunsmūra noteikumus, kad pēc noklusējuma viss ir aizliegts, mēs pievienojam noteikumus, kas ļauj izveidot savienojumus ar pašu maršrutētāju, izmantojot SSH portu:

Pēc tam mēs izveidojam savienojumu ar jebkuru SSH klientu, piemēram, PuTTY, un nonākam pie konsoles.

Konsolē mums kļūst pieejamas komandas, kuru sarakstu var redzēt, izmantojot:
saraksts

Kādas komandas mums var būt noderīgas? Šeit ir saraksts ar visnoderīgākajiem:

• parādīt interfeisu — parādīs pieejamās saskarnes un tajās instalētās IP adreses
• rādīt žurnālu - parādīs maršrutētāja žurnālus
• rādīt žurnāla sekošanu - palīdzēs jums skatīties žurnālu reāllaikā ar pastāvīgiem atjauninājumiem. Katram noteikumam, neatkarīgi no tā, vai tas ir NAT vai ugunsmūris, ir opcija Iespējot reģistrēšanu, ja tā ir iespējota, notikumi tiks ierakstīti žurnālā, kas ļaus veikt diagnostiku.
• parādīt plūsmas tabulu — parādīs visu izveidoto savienojumu tabulu un to parametrus
  Piemērs1: tcp 6 21599 ESTABLISHED src=9Х.107.69.ХХХ dst=178.170.172.XXX sport=59365 dport=22 pkts=293 bytes=22496 src=178.170.172.ХХХ dst=91.107.69.173 sport=22 dport=59365 pkts=206 bytes=83569 [ASSURED] mark=0 rid=133427 use=1
• parādīt plūsmas tabulas topN 10 — ļauj parādīt vajadzīgo rindu skaitu, šajā piemērā 10
• rādīt plūsmas tabulas topN 10 kārtot pēc pkts — palīdzēs kārtot savienojumus pēc pakešu skaita no mazākā līdz lielākajam
• rādīt plūsmas tabulas topN 10 kārtošanas baitus — palīdzēs kārtot savienojumus pēc baitu skaita, kas pārsūtīti no mazākā uz lielāko
• rādīt plūsmas tabulas kārtulas ID ID topN 10 — palīdzēs parādīt savienojumus pēc nepieciešamā kārtulas ID
• parādīt plūsmas tabulas plūsmas specifikāciju SPEC — elastīgākai savienojumu izvēlei, kur SPEC — uzstāda nepieciešamos filtrēšanas noteikumus, piemēram proto=tcp:srcip=9Х.107.69.ХХХ:sport=59365, atlasei izmantojot TCP protokolu un avota IP adresi 9Х.107.69. XX no sūtītāja porta 59365
  Piemērs> show flowtable flowspec proto=tcp:srcip=90.107.69.171:sport=59365
1: tcp 6 21599 ESTABLISHED src=9Х.107.69.XX dst=178.170.172.xxx sport=59365 dport=22 pkts=1659 bytes=135488 src=178.170.172.xxx dst=xx.107.69.xxx sport=22 dport=59365 pkts=1193 bytes=210361 [ASSURED] mark=0 rid=133427 use=1
Total flows: 1
• parādīt pakešu pilienus – ļaus apskatīt paku statistiku
• parādīt ugunsmūra plūsmas - Rāda ugunsmūra pakešu skaitītājus kopā ar pakešu plūsmām.

Mēs varam izmantot arī pamata tīkla diagnostikas rīkus tieši no EDGE maršrutētāja:

• ping ip WORD
• ping ip WORD size SIZE count COUNT nofrag – ping, kas norāda nosūtīto datu lielumu un pārbaužu skaitu, kā arī aizliedz iestatītā paketes lieluma sadrumstalotību.
• traceroute ip WORD

Ugunsmūra darbības diagnostikas secība Edge

1. Palaist parādīt ugunsmūri un skatiet instalētos pielāgotos filtrēšanas noteikumus tabulā usr_rules
2. Mēs skatāmies uz POSTROUTIN ķēdi un kontrolējam izmesto pakešu skaitu, izmantojot lauku DROP. Ja rodas problēmas ar asimetrisko maršrutēšanu, mēs reģistrēsim vērtību pieaugumu.
   Veiksim papildu pārbaudes:
   • Ping darbosies vienā virzienā, nevis pretējā virzienā
   • ping darbosies, bet TCP sesijas netiks izveidotas.
3. Mēs aplūkojam informācijas izvadi par IP adresēm - parādīt ipset
4. Iespējojiet reģistrēšanos ugunsmūra kārtulā Edge pakalpojumos
5. Mēs skatāmies notikumus žurnālā - rādīt žurnāla sekošanu
6. Mēs pārbaudām savienojumus, izmantojot nepieciešamo noteikumu_id - rādīt plūsmas tabulas noteikumu_id
7. Ar rādīt plūsmas statistiku Mēs salīdzinām pašlaik instalētos pašreizējās plūsmas ierakstu savienojumus ar maksimālo atļauto (Kopējo plūsmas jaudu) pašreizējā konfigurācijā. Pieejamās konfigurācijas un ierobežojumus var skatīt VMware NSX Edge. Ja jūs interesē, es varu pastāstīt par to nākamajā rakstā.

Ko vēl var lasīt emuārā? Cloud4Y

→ CRISPR rezistenti vīrusi veido "patversmes", lai aizsargātu genomus no DNS iekļūstošiem enzīmiem
→ Kā banka cieta neveiksmi?
→ Lielās sniegpārslas teorija
→ Internets uz baloniem
→ Pentestētāji kiberdrošības priekšgalā

Abonējiet mūsu Telegram-kanāls, lai nepalaistu garām nākamo rakstu! Mēs rakstām ne biežāk kā divas reizes nedēļā un tikai darba kārtībā. Atgādinām, ka jaunuzņēmumi var saņemt 1 000 000 RUB. no Cloud4Y. Nosacījumi un pieteikuma anketa interesentiem atrodama mūsu mājaslapā: bit.ly/2sj6dPK

Avots: www.habr.com