Amin'ny toe-javatra sasany, mety hitranga ny olana rehefa manangana router virtoaly. Ohatra, tsy mandeha ny fandefasana seranan-tsambo (NAT) ary/na misy olana amin'ny fametrahana ny fitsipiky ny Firewall. Na mila maka logs amin'ny router ianao, jereo ny fiasan'ny fantsona, ary manao diagnostika tambajotra. Ny mpanome rahona Cloud4Y dia manazava ny fomba fanaovana izany.
Miasa amin'ny router virtoaly
Voalohany indrindra, mila manitsy ny fidirana amin'ny router virtoaly isika - EDGE. Mba hanaovana izany, miditra ny serivisy izahay ary mankanesa any amin'ny tabilao mety - EDGE Settings. Any no ahafahantsika SSH Status, mametraka tenimiafina, ary ataovy azo antoka fa mitahiry ireo fanovana.
Raha mampiasa fitsipika Firewall henjana isika, rehefa voarara amin'ny alΓ lan'ny default ny zava-drehetra, dia ampiana fitsipika mamela ny fifandraisana amin'ny router amin'ny alΓ lan'ny seranan-tsambo SSH:
Avy eo dia mifandray amin'ny mpanjifa SSH rehetra izahay, ohatra PuTTY, ary mankany amin'ny console.
Ao amin'ny console, misy baiko azo alaina ho antsika, misy lisitra azo jerena amin'ny fampiasana:
lisitra
Inona no didy mety hahasoa antsika? Ity misy lisitry ny mahasoa indrindra:
- asehoy ny interface - dia hampiseho ny interface misy sy ny adiresy IP napetraka eo aminy
- asehoy ny log - dia hampiseho ny diarin'ny router
- asehoy ny log follow - hanampy anao hijery ny log amin'ny fotoana tena izy miaraka amin'ny fanavaozana tsy tapaka. Ny fitsipika tsirairay, na NAT na Firewall, dia manana safidy Enable logiciel, rehefa alefa, dia horaketina ao amin'ny log ny hetsika, izay ahafahan'ny diagnostika.
- mampiseho flowtable - dia hampiseho ny latabatra manontolo misy ny fifandraisana napetraka sy ny mason'izy ireo
ohatra1: tcp 6 21599 ESTABLISHED src=9Π₯.107.69.Π₯Π₯Π₯ dst=178.170.172.XXX sport=59365 dport=22 pkts=293 bytes=22496 src=178.170.172.Π₯Π₯Π₯ dst=91.107.69.173 sport=22 dport=59365 pkts=206 bytes=83569 [ASSURED] mark=0 rid=133427 use=1 - asehoy ny tampon'ny flowtableN 10 β mamela anao hampiseho ny isan'ny andalana ilaina, amin'ity ohatra 10 ity
- asehoy ny topN 10 sort-by pkts - hanampy amin'ny fanavahana ny fifandraisana amin'ny isan'ny fonosana manomboka amin'ny kely indrindra ka hatramin'ny lehibe indrindra
- asehoy ny topN 10 sort-bytes - hanampy amin'ny fandrindrana fifandraisana amin'ny isan'ny bytes nafindra avy amin'ny kely indrindra mankany amin'ny lehibe indrindra
- asehoy ny ID fitsipika tondra-drano topN 10 - hanampy amin'ny fampisehoana fifandraisana amin'ny ID fitsipika ilaina
- asehoy flowtable flowspec SPEC β ho an'ny fifantenana mora kokoa amin'ny fifandraisana, izay SPEC β mametraka ny fitsipika sivana ilaina, ohatra proto=tcp:srcip=9Π₯.107.69.Π₯Π₯Π₯:sport=59365, ho an'ny fifantenana mampiasa ny protocol TCP sy ny adiresy IP loharano 9Π₯.107.69. XX avy amin'ny seranan-tsambo 59365
ohatra> show flowtable flowspec proto=tcp:srcip=90.107.69.171:sport=59365
1: tcp 6 21599 ESTABLISHED src=9Π₯.107.69.XX dst=178.170.172.xxx sport=59365 dport=22 pkts=1659 bytes=135488 src=178.170.172.xxx dst=xx.107.69.xxx sport=22 dport=59365 pkts=1193 bytes=210361 [ASSURED] mark=0 rid=133427 use=1
Total flows: 1 - asehoy ny packet drops - ahafahanao mijery ny antontan'isa momba ny fonosana
- asehoy ny fikorianan'ny firewall - Mampiseho ny kaontera fonon'ny firewall miaraka amin'ny fikorianan'ny fonosana.
Azontsika atao koa ny mampiasa fitaovana fitiliana tambajotra fototra mivantana avy amin'ny router EDGE:
- ping ip TENY
- ping ip WORD size SIZE count COUNT nofrag β ping manondro ny haben'ny angon-drakitra alefa sy ny isan'ny fisavana, ary mandrara koa ny fizarazarana ny haben'ny fonosana.
- traceroute ip TENY
Filaharan'ny fitiliana ny fiasan'ny Firewall amin'ny Edge
- fandefasana asehoy ny firewall ary jereo ny fitsipika sivana manokana napetraka ao amin'ny latabatra usr_rules
- Mijery ny rojo POSTROUTIN izahay ary mifehy ny isan'ireo fonosana latsaka amin'ny fampiasana ny saha DROP. Raha misy olana amin'ny zotra asymmetrika, dia handrakitra ny fisondrotry ny sanda izahay.
Andao hanao fanamarinana fanampiny:- Ping dia hiasa amin'ny lalana iray fa tsy amin'ny lalana mifanohitra
- ping dia hiasa, fa ny TCP sessions dia tsy hiorina.
- Mijery ny fivoahan'ny fampahalalana momba ny adiresy IP izahay - asehoy ipset
- Alefaso ny fidirana amin'ny fitsipika firewall amin'ny serivisy Edge
- Mijery ny zava-nitranga ao amin'ny log- asehoy ny log follow
- Manamarina ny fifandraisana izahay amin'ny fampiasana ny rule_id ilaina - asehoy ny flowtable rule_id
- Amin'ny fanampiana asehoy ny flowstats Ampitahainay amin'izao fotoana izao ny fifandraisana misy amin'izao fotoana izao miaraka amin'ny ambony indrindra azo atao (Total Flow Capacity) ao amin'ny fanamboarana ankehitriny. Azo jerena ao amin'ny VMware NSX Edge ny fanamafisana sy fetra misy. Raha liana ianao, dia afaka miresaka momba izany aho ao amin'ny lahatsoratra manaraka.
Inona koa no azonao vakiana ao amin'ny bilaogy?
β
β
β
β
β
Misoratra anarana amin'ny anay -fantsona mba tsy ho diso ny lahatsoratra manaraka! Manoratra tsy mihoatra ny indroa isan-kerinandro izahay ary amin'ny raharaham-barotra ihany. Mampahatsiahy anao izahay fa afaka mahazo RUB 1 ny fanombohana. avy amin'ny Cloud000Y. Ny fepetra sy ny taratasy fangatahana ho an'ireo liana dia azo jerena ao amin'ny tranokalanay:
Source: www.habr.com