Dijanjostiċi tal-konnessjonijiet tan-netwerk fuq ir-router virtwali EDGE

F'xi każijiet, jistgħu jinqalgħu problemi meta twaqqaf router virtwali. Pereżempju, port forwarding (NAT) ma jaħdimx u/jew hemm problema fit-twaqqif tar-regoli tal-Firewall infushom. Jew għandek bżonn biss li tikseb zkuk tar-router, tiċċekkja l-operat tal-kanal, u twettaq dijanjostiċi tan-netwerk. Il-fornitur tal-cloud Cloud4Y jispjega kif dan isir.

Ħidma ma 'router virtwali

L-ewwelnett, irridu nikkonfiguraw l-aċċess għar-router virtwali - EDGE. Biex tagħmel dan, aħna nidħlu fis-servizzi tagħha u mmorru fit-tab xierqa - Settings EDGE. Hemmhekk nippermettu SSH Status, nissettjaw password, u kun żgur li ssalva l-bidliet.

Jekk nużaw regoli stretti tal-Firewall, meta kollox huwa pprojbit awtomatikament, allura nżidu regoli li jippermettu konnessjonijiet mar-router innifsu permezz tal-port SSH:

Imbagħad aħna nikkonnettjaw ma 'kwalunkwe klijent SSH, pereżempju PuTTY, u naslu għall-console.

Fil-console, il-kmandi jsiru disponibbli għalina, li lista tagħhom tista' tidher bl-użu:
lista

Liema kmandi jistgħu jkunu utli għalina? Hawnhekk hawn lista tal-aktar utli:

• uri interface — se juri l-interfaces disponibbli u l-indirizzi IP installati fuqhom
• juru log - se juri zkuk tar-router
• juru log isegwu — tgħinek tara l-log f'ħin reali b'aġġornamenti kostanti. Kull regola, kemm jekk tkun NAT jew Firewall, għandha għażla tal-illoggjar Attiva, meta tkun attivata, l-avvenimenti jiġu rreġistrati fil-ġurnal, li se jippermetti dijanjostiċi.
• juru flowtable — se turi t-tabella kollha tal-konnessjonijiet stabbiliti u l-parametri tagħhom
  Eżempju1: tcp 6 21599 ESTABLISHED src=9Х.107.69.ХХХ dst=178.170.172.XXX sport=59365 dport=22 pkts=293 bytes=22496 src=178.170.172.ХХХ dst=91.107.69.173 sport=22 dport=59365 pkts=206 bytes=83569 [ASSURED] mark=0 rid=133427 use=1
• uri flowtable topN 10 — jippermettilek turi n-numru meħtieġ ta’ linji, f’dan l-eżempju 10
• juru flowtable topN 10 sort-by pkts — tgħin biex tissortja l-konnessjonijiet skont in-numru ta’ pakketti mill-iżgħar għall-akbar
• juru flowtable topN 10 bytes sort-by — tgħin biex issolvi l-konnessjonijiet skond in-numru ta’ bytes trasferiti mill-iżgħar għall-akbar
• uri flowtable rule-id ID topN 10 — se jgħin biex juri konnessjonijiet bl-ID tar-regola meħtieġa
• juru flowtable flowspec SPEC — għal għażla aktar flessibbli ta' konnessjonijiet, fejn SPEC — jistabbilixxi r-regoli meħtieġa ta' filtrazzjoni, pereżempju proto=tcp:srcip=9Х.107.69.ХХХ:sport=59365, għall-għażla bl-użu tal-protokoll TCP u l-indirizz IP tas-sors 9Х.107.69. XX mill-port tal-mittent 59365
  Eżempju> show flowtable flowspec proto=tcp:srcip=90.107.69.171:sport=59365
1: tcp 6 21599 ESTABLISHED src=9Х.107.69.XX dst=178.170.172.xxx sport=59365 dport=22 pkts=1659 bytes=135488 src=178.170.172.xxx dst=xx.107.69.xxx sport=22 dport=59365 pkts=1193 bytes=210361 [ASSURED] mark=0 rid=133427 use=1
Total flows: 1
• juru qtar tal-pakketti – jippermettilek tara statistika dwar pakketti
• juru flussi tal-firewall - Juri l-counters tal-pakketti tal-firewall flimkien mal-flussi tal-pakketti.

Nistgħu wkoll nużaw għodod dijanjostiċi bażiċi tan-netwerk direttament mir-router EDGE:

• ping ip KELMA
• ping ip WORD size SIZE count COUNT nofrag – ping li jindika d-daqs tad-data li qed tintbagħat u n-numru ta 'kontrolli, u jipprojbixxi wkoll il-frammentazzjoni tad-daqs tal-pakkett stabbilit.
• traceroute ip KELMA

Sekwenza tad-dijanjosi tal-operazzjoni tal-Firewall fuq Edge

1. Tnedija juru firewall u ħares lejn ir-regoli tal-filtrazzjoni tad-dwana installati fit-tabella usr_rules
2. Aħna nħarsu lejn il-katina POSTROUTIN u nikkontrollaw in-numru ta 'pakketti mwaqqfa bl-użu tal-qasam DROP. Jekk ikun hemm problema bir-routing asimmetriku, aħna nirreġistraw żieda fil-valuri.
   Ejja nwettqu kontrolli addizzjonali:
   • Ping se jaħdem f'direzzjoni waħda u mhux fid-direzzjoni opposta
   • ping se jaħdem, iżda sessjonijiet TCP mhux se jiġu stabbiliti.
3. Aħna nħarsu lejn l-output ta 'informazzjoni dwar l-indirizzi IP - uri ipset
4. Ippermetti l-illoggjar fuq ir-regola tal-firewall fis-servizzi Edge
5. Aħna nħarsu lejn l-avvenimenti fil-ġurnal - juru log isegwu
6. Aħna niċċekkjaw il-konnessjonijiet bl-użu tar-rule_id meħtieġ - uri flowtable rule_id
7. Permezz ta ' juru flowstats Aħna nqabblu l-konnessjonijiet tal-Entries tal-Fluss kurrenti installati bħalissa mal-massimu permess (Kapaċità tal-Fluss Totali) fil-konfigurazzjoni attwali. Konfigurazzjonijiet u limiti disponibbli jistgħu jitqiesu f'VMware NSX Edge. Jekk inti interessat, nista' nitkellem dwar dan fl-artiklu li jmiss.

X'iktar tista' taqra fuq il-blog? Cloud4Y

→ Virusijiet reżistenti għal CRISPR jibnu "xelters" biex jipproteġu l-ġenomi minn enzimi li jippenetraw id-DNA
→ Kif falla l-bank?
→ The Great Snowflake Theory
→ Internet fuq il-blalen
→ Pentesters minn ta' quddiem fiċ-ċibersigurtà

Abbona għal tagħna Telegramma-kanal sabiex ma titlifx l-artiklu li jmiss! Aħna niktbu mhux aktar minn darbtejn fil-ġimgħa u biss fuq in-negozju. Infakkrukom li startups jistgħu jirċievu RUB 1. minn Cloud000Y. Il-kundizzjonijiet u l-formola tal-applikazzjoni għal dawk interessati jinsabu fuq il-websajt tagħna: bit.ly/2sj6dPK

Sors: www.habr.com