Дијагностика мрежниһ веза на ЕДГЕ виртуелном рутеру

У неким случајевима могу настати проблеми приликом подешавања виртуелног рутера. На пример, прослеђивање портова (НАТ) не ради и/или постоји проблем у постављању самих правила заштитног зида. Или само треба да добијете евиденцију рутера, проверите рад канала и обавите дијагностику мреже. Провајдер Цлоуд-а Цлоуд4И објашњава како се то ради.

Рад са виртуелним рутером

Пре свега, морамо да конфигуришемо приступ виртуелном рутеру – ЕДГЕ. Да бисмо то урадили, улазимо у његове услуге и идемо на одговарајућу картицу - ЕДГЕ Сеттингс. Тамо омогућавамо ССХ статус, постављамо лозинку и обавезно сачувамо промене.

Ако користимо строга правила заштитног зида, када је све подразумевано забрањено, онда додајемо правила која дозвољавају конекције са самим рутером преко ССХ порта:

Затим се повезујемо са било којим ССХ клијентом, на пример ПуТТИ, и долазимо до конзоле.

У конзоли нам постају доступне команде, чија листа се може видети помоћу:
листа

Које команде нам могу бити корисне? Ево листе најкориснијих:

• прикажи интерфејс — ће приказати доступне интерфејсе и инсталиране ИП адресе на њима
• Прикажи логовање - ће приказати дневнике рутера
• схов лог фоллов — помоћи ће вам да гледате дневник у реалном времену са сталним ажурирањима. Свако правило, било да је НАТ или заштитни зид, има опцију Омогући евидентирање, када је омогућено, догађаји ће бити забележени у дневнику, што ће омогућити дијагностику.
• схов фловтабле — приказаће целу табелу успостављених веза и њихових параметара
  Пример1: tcp 6 21599 ESTABLISHED src=9Х.107.69.ХХХ dst=178.170.172.XXX sport=59365 dport=22 pkts=293 bytes=22496 src=178.170.172.ХХХ dst=91.107.69.173 sport=22 dport=59365 pkts=206 bytes=83569 [ASSURED] mark=0 rid=133427 use=1
• прикажи врх табеле протокаН 10 — омогућава вам да прикажете потребан број линија, у овом примеру 10
• прикажи фловтабле топН 10 сортирање по пктс — помоћи ће сортирању веза према броју пакета од најмањег до највећег
• прикажи фловтабле топН 10 сортираних бајтова — помоћи ће сортирању веза према броју бајтова пренетих од најмањег до највећег
• прикажи ИД правила проточне табеле топН 10 — ће помоћи у приказу веза према потребном ИД-у правила
• прикажи фловспец фловспец СПЕЦ — за флексибилнији избор веза, где СПЕЦ — поставља неопходна правила филтрирања, на пример прото=тцп:срцип=9Х.107.69.ХХХ:спорт=59365, за избор коришћењем ТЦП протокола и изворне ИП адресе 9Х.107.69. КСКС са порта пошиљаоца 59365
  Пример> show flowtable flowspec proto=tcp:srcip=90.107.69.171:sport=59365
1: tcp 6 21599 ESTABLISHED src=9Х.107.69.XX dst=178.170.172.xxx sport=59365 dport=22 pkts=1659 bytes=135488 src=178.170.172.xxx dst=xx.107.69.xxx sport=22 dport=59365 pkts=1193 bytes=210361 [ASSURED] mark=0 rid=133427 use=1
Total flows: 1
• прикажи испуштање пакета – омогућиће вам да видите статистику о пакетима
• прикажи токове заштитног зида - Приказује бројаче пакета заштитног зида заједно са токовима пакета.

Такође можемо користити основне алате за дијагностику мреже директно са ЕДГЕ рутера:

• пинг ип ВОРД
• пинг ип ВОРД сизе СИЗЕ цоунт ЦОУНТ нофраг – пинг означава величину података који се шаљу и број провера, а такође забрањује фрагментацију подешене величине пакета.
• трацероуте ип ВОРД

Редослед дијагностиковања рада заштитног зида на Едге-у

1. Лансирање прикажи заштитни зид и погледајте инсталирана прилагођена правила филтрирања у табели уср_рулес
2. Гледамо ланац ПОСТРОУТИН и контролишемо број одбачених пакета помоћу поља ДРОП. Ако постоји проблем са асиметричним рутирањем, забележићемо повећање вредности.
   Хајде да извршимо додатне провере:
   • Пинг ће радити у једном смеру, а не у супротном
   • пинг ће радити, али ТЦП сесије неће бити успостављене.
3. Гледамо излаз информација о ИП адресама - схов ипсет
4. Омогућите пријављивање на правило заштитног зида у Едге услугама
5. Гледамо догађаје у дневнику - схов лог фоллов
6. Проверавамо везе помоћу потребног руле_ид - прикажи фловтабле руле_ид
7. Путем прикажи статистику тока Упоређујемо тренутно инсталиране везе Цуррент Флов Ентриес са максимално дозвољеним (Укупни капацитет протока) у тренутној конфигурацији. Доступне конфигурације и ограничења се могу видети у ВМваре НСКС Едге. Ако сте заинтересовани, могу да причам о томе у следећем чланку.

Шта још можете прочитати на блогу? Цлоуд4И

→ Вируси отпорни на ЦРИСПР граде "склоништа" да заштите геноме од ензима који продиру у ДНК
→ Како је банка пропала?
→ Теорија велике снежне пахуље
→ Интернет на балонима
→ Пентестери на челу сајбер безбедности

Претплатите се на наш Telegram-канал тако да не пропустите следећи чланак! Пишемо не више од два пута недељно и само пословно. Подсећамо вас да стартапи могу добити 1 РУБ. из Цлоуд000И. Услове и образац за пријаву за заинтересоване можете пронаћи на нашем сајту: бит.ли/2сј6дПК

Извор: ввв.хабр.цом