Diagnostics sambungan jaringan dina router virtual EDGE

Dina sababaraha kasus, masalah tiasa timbul nalika nyetél router virtual. Contona, port diteruskeun (NAT) teu jalan jeung / atawa aya masalah dina nyetel aturan firewall sorangan. Atanapi anjeun ngan ukur kedah kéngingkeun log tina router, pariksa operasi saluran, sareng ngalaksanakeun diagnostik jaringan. Panyadia awan Cloud4Y ngajelaskeun kumaha ieu dilakukeun.

Gawe sareng router virtual

Anu mimiti, urang kedah ngonpigurasikeun aksés ka router virtual - EDGE. Jang ngalampahkeun ieu, lebetkeun jasana sareng angkat ka tab anu cocog - Setélan EDGE. Di dinya kami ngaktifkeun Status SSH, nyetél kecap konci, sareng pastikeun pikeun ngahémat parobihan.

Upami urang nganggo aturan Firewall anu ketat, nalika sadayana dilarang sacara standar, maka urang tambahkeun aturan anu ngamungkinkeun sambungan kana router sorangan liwat port SSH:

Teras urang sambungkeun sareng klien SSH, contona PuTTY, sareng angkat ka konsol.

Dina konsol, paréntah sayogi pikeun kami, daptar anu tiasa ditingali nganggo:
daptar

Paréntah naon anu tiasa mangpaat pikeun urang? Ieu daptar anu pang gunana:

• némbongkeun panganteur - bakal mintonkeun interfaces sadia jeung alamat IP dipasang dina eta
• nunjukkeun log - bakal nembongkeun log router
• némbongkeun log nuturkeun - bakal ngabantosan anjeun ningali log sacara real waktos sareng apdet konstan. Unggal aturan, naha éta NAT atanapi Firewall, gaduh pilihan logging Aktipkeun, nalika diaktipkeun, acara bakal dirékam dina log, anu bakal ngamungkinkeun diagnostik.
• némbongkeun flowtable - bakal nembongkeun sakabéh tabel sambungan ngadegkeun tur parameter maranéhna
  conto1: tcp 6 21599 ESTABLISHED src=9Х.107.69.ХХХ dst=178.170.172.XXX sport=59365 dport=22 pkts=293 bytes=22496 src=178.170.172.ХХХ dst=91.107.69.173 sport=22 dport=59365 pkts=206 bytes=83569 [ASSURED] mark=0 rid=133427 use=1
• Témbongkeun flowtable topN 10 — ngidinan Anjeun pikeun mintonkeun jumlah nu diperlukeun garis, dina conto ieu 10
• némbongkeun flowtable topN 10 diurutkeun-demi pkts - bakal ngabantosan nyortir sambungan dumasar kana jumlah pakét ti pangleutikna dugi ka panggedéna
• némbongkeun flowtable topN 10 diurutkeun-demi bait - bakal ngabantosan nyortir sambungan ku jumlah bait anu ditransfer tina pangleutikna ka panggedena
• Témbongkeun flowtable rule-id ID topN 10 - bakal mantuan nembongkeun sambungan ku ID aturan diperlukeun
• némbongkeun flowtable flowspec SPEC - pikeun Pilihan leuwih fléksibel tina sambungan, dimana SPEC - susunan aturan nyaring perlu, contona proto = tcp: srcip = 9Х.107.69.ХХХ: olahraga = 59365, pikeun pilihan maké protokol TCP jeung alamat IP sumber 9Х.107.69. XX ti port pangirim 59365
  conto> show flowtable flowspec proto=tcp:srcip=90.107.69.171:sport=59365
1: tcp 6 21599 ESTABLISHED src=9Х.107.69.XX dst=178.170.172.xxx sport=59365 dport=22 pkts=1659 bytes=135488 src=178.170.172.xxx dst=xx.107.69.xxx sport=22 dport=59365 pkts=1193 bytes=210361 [ASSURED] mark=0 rid=133427 use=1
Total flows: 1
• nembongkeun pakét tetes - bakal ngidinan Anjeun pikeun nempo statistik on bungkusan
• mintonkeun firewall ngalir - Némbongkeun counters pakét firewall sapanjang kalawan aliran pakét.

Urang ogé tiasa nganggo alat diagnostik jaringan dasar langsung tina router EDGE:

• ping ip KECAP
• ping ip WORD ukuran SIZE count COUNT nofrag – ping nunjukkeun ukuran data nu dikirim jeung jumlah cék, sarta ogé nyaram fragméntasi tina ukuran pakét set.
• traceroute ip WORD

Runtuyan diagnosa operasi firewall on Edge

1. Ngaluncurkeun némbongkeun firewall jeung kasampak dina aturan nyaring custom dipasang dina tabel usr_rules
2. Kami ningali ranté POSTROUTIN sareng ngontrol jumlah pakét anu turun nganggo lapangan DROP. Upami aya masalah sareng rute asimétri, kami bakal ngarékam paningkatan nilai.
   Hayu urang ngalaksanakeun pamariksaan tambahan:
   • Ping bakal dianggo dina hiji arah teu di arah nu lalawanan
   • ping bakal jalan, tapi sesi TCP moal ngadegkeun.
3. Kami ningali kaluaran inpormasi ngeunaan alamat IP - némbongkeun ipset
4. Aktipkeun logging kana aturan firewall dina jasa Edge
5. Urang nempo kajadian dina log - némbongkeun log nuturkeun
6. Urang pariksa sambungan ngagunakeun rule_id diperlukeun - némbongkeun flowtable rule_id
7. ku némbongkeun flowstats Urang ngabandingkeun ayeuna dipasang sambungan Éntri Aliran kalawan maksimum diwenangkeun (Total Kapasitas Aliran) dina konfigurasi ayeuna. Konfigurasi sareng wates anu sayogi tiasa ditingali dina VMware NSX Edge. Mun anjeun kabetot, abdi tiasa ngobrol ngeunaan ieu dina artikel salajengna.

Naon deui anu anjeun tiasa baca dina blog? Cloud4Y

→ Virus tahan CRISPR ngawangun "saung" pikeun ngajaga génom tina énzim anu nembus DNA
→ Kumaha bank gagal?
→ The Great Snowflake Téori
→ Internét dina balon
→ Pentesters di payuneun cybersecurity

Ngalanggan kami telegram- saluran supados anjeun henteu sono kana tulisan salajengna! Kami nyerat henteu langkung ti dua kali saminggu sareng ngan ukur dina bisnis. Kami ngingetan yén ngamimitian tiasa nampi RUB 1. ti Cloud000Y. Kaayaan sareng formulir aplikasi pikeun anu kabetot tiasa dipendakan dina halaman wéb kami: bit.ly/2sj6dPK

sumber: www.habr.com