కొన్ని సందర్భాల్లో, వర్చువల్ రూటర్ను సెటప్ చేసేటప్పుడు సమస్యలు తలెత్తవచ్చు. ఉదాహరణకు, పోర్ట్ ఫార్వార్డింగ్ (NAT) పని చేయదు మరియు/లేదా ఫైర్వాల్ నియమాలను స్వయంగా సెటప్ చేయడంలో సమస్య ఉంది. లేదా మీరు రౌటర్ యొక్క లాగ్లను పొందాలి, ఛానెల్ యొక్క ఆపరేషన్ను తనిఖీ చేయాలి మరియు నెట్వర్క్ డయాగ్నస్టిక్లను నిర్వహించాలి. క్లౌడ్ ప్రొవైడర్ Cloud4Y ఇది ఎలా జరుగుతుందో వివరిస్తుంది.
వర్చువల్ రూటర్తో పని చేస్తోంది
అన్నింటిలో మొదటిది, మేము వర్చువల్ రూటర్ - EDGEకి ప్రాప్యతను కాన్ఫిగర్ చేయాలి. దీన్ని చేయడానికి, మేము దాని సేవలను నమోదు చేస్తాము మరియు తగిన ట్యాబ్కు వెళ్తాము - EDGE సెట్టింగ్లు. అక్కడ మేము SSH స్థితిని ప్రారంభిస్తాము, పాస్వర్డ్ను సెట్ చేస్తాము మరియు మార్పులను ఖచ్చితంగా సేవ్ చేస్తాము.
మేము కఠినమైన ఫైర్వాల్ నియమాలను ఉపయోగిస్తే, ప్రతిదీ డిఫాల్ట్గా నిషేధించబడినప్పుడు, SSH పోర్ట్ ద్వారా రూటర్కు కనెక్షన్లను అనుమతించే నియమాలను మేము జోడిస్తాము:
అప్పుడు మేము ఏదైనా SSH క్లయింట్తో కనెక్ట్ చేస్తాము, ఉదాహరణకు పుట్టీ, మరియు కన్సోల్కి చేరుకుంటాము.
కన్సోల్లో, కమాండ్లు మనకు అందుబాటులోకి వస్తాయి, వీటి జాబితాను ఉపయోగించి చూడవచ్చు:
జాబితా
ఏ ఆదేశాలు మనకు ఉపయోగపడతాయి? అత్యంత ఉపయోగకరమైన వాటి జాబితా ఇక్కడ ఉంది:
- ఇంటర్ఫేస్ చూపించు — అందుబాటులో ఉన్న ఇంటర్ఫేస్లు మరియు ఇన్స్టాల్ చేయబడిన IP చిరునామాలను వాటిపై ప్రదర్శిస్తుంది
- లాగ్ ను చూపించుము - రూటర్ లాగ్లను చూపుతుంది
- లాగ్ ఫాలో చూపించు — స్థిరమైన అప్డేట్లతో లాగ్ను నిజ సమయంలో చూడటానికి మీకు సహాయం చేస్తుంది. ప్రతి నియమం, అది NAT లేదా Firewall అయినా, ఎనేబుల్ లాగింగ్ ఎంపికను కలిగి ఉంటుంది, ప్రారంభించబడినప్పుడు, ఈవెంట్లు లాగ్లో రికార్డ్ చేయబడతాయి, ఇది విశ్లేషణలను అనుమతిస్తుంది.
- ఫ్లోటేబుల్ చూపించు - స్థాపించబడిన కనెక్షన్లు మరియు వాటి పారామితుల యొక్క మొత్తం పట్టికను చూపుతుంది
ఉదాహరణకు1: tcp 6 21599 ESTABLISHED src=9Х.107.69.ХХХ dst=178.170.172.XXX sport=59365 dport=22 pkts=293 bytes=22496 src=178.170.172.ХХХ dst=91.107.69.173 sport=22 dport=59365 pkts=206 bytes=83569 [ASSURED] mark=0 rid=133427 use=1
- ఫ్లోటేబుల్ టాప్N 10ని చూపించు — ఈ ఉదాహరణ 10లో అవసరమైన పంక్తుల సంఖ్యను ప్రదర్శించడానికి మిమ్మల్ని అనుమతిస్తుంది
- ఫ్లోటేబుల్ టాప్N 10 క్రమబద్ధీకరణ pkts చూపు — చిన్న నుండి పెద్ద ప్యాకెట్ల సంఖ్య ద్వారా కనెక్షన్లను క్రమబద్ధీకరించడంలో సహాయపడుతుంది
- ఫ్లోటేబుల్ topN 10 బైట్లను క్రమబద్ధీకరించండి — చిన్నది నుండి పెద్దదానికి బదిలీ చేయబడిన బైట్ల సంఖ్య ద్వారా కనెక్షన్లను క్రమబద్ధీకరించడంలో సహాయపడుతుంది
- ఫ్లోటేబుల్ రూల్-ఐడి ID topN 10ని చూపు — అవసరమైన రూల్ ID ద్వారా కనెక్షన్లను ప్రదర్శించడంలో సహాయం చేస్తుంది
- ఫ్లోటేబుల్ ఫ్లోస్పెక్ SPEC చూపించు — మరింత సౌకర్యవంతమైన కనెక్షన్ల ఎంపిక కోసం, ఇక్కడ SPEC — అవసరమైన ఫిల్టరింగ్ నియమాలను సెట్ చేస్తుంది, ఉదాహరణకు proto=tcp:srcip=9Х.107.69.ХХХ:sport=59365, TCP ప్రోటోకాల్ మరియు సోర్స్ IP చిరునామా 9Х.107.69 ఉపయోగించి ఎంపిక కోసం. సెండర్ పోర్ట్ 59365 నుండి XX
ఉదాహరణకు> show flowtable flowspec proto=tcp:srcip=90.107.69.171:sport=59365
1: tcp 6 21599 ESTABLISHED src=9Х.107.69.XX dst=178.170.172.xxx sport=59365 dport=22 pkts=1659 bytes=135488 src=178.170.172.xxx dst=xx.107.69.xxx sport=22 dport=59365 pkts=1193 bytes=210361 [ASSURED] mark=0 rid=133427 use=1
Total flows: 1 - ప్యాకెట్ చుక్కలను చూపించు - ప్యాకేజీలపై గణాంకాలను వీక్షించడానికి మిమ్మల్ని అనుమతిస్తుంది
- ఫైర్వాల్ ప్రవాహాలను చూపుతుంది - ప్యాకెట్ ఫ్లోలతో పాటు ఫైర్వాల్ ప్యాకెట్ కౌంటర్లను చూపుతుంది.
మేము EDGE రూటర్ నుండి నేరుగా ప్రాథమిక నెట్వర్క్ విశ్లేషణ సాధనాలను కూడా ఉపయోగించవచ్చు:
- పింగ్ ip WORD
- పింగ్ ip వర్డ్ పరిమాణం పరిమాణం COUNT nofrag – పింగ్ పంపబడే డేటా పరిమాణం మరియు తనిఖీల సంఖ్యను సూచిస్తుంది మరియు సెట్ ప్యాకెట్ పరిమాణం యొక్క ఫ్రాగ్మెంటేషన్ను కూడా నిషేధిస్తుంది.
- ట్రేసౌట్ ip WORD
ఎడ్జ్లో ఫైర్వాల్ ఆపరేషన్ని నిర్ధారించే క్రమం
- ప్రారంభించండి ఫైర్వాల్ని చూపించు మరియు usr_rules పట్టికలో ఇన్స్టాల్ చేయబడిన అనుకూల వడపోత నియమాలను చూడండి
- మేము POSTROUTIN గొలుసును చూస్తాము మరియు DROP ఫీల్డ్ని ఉపయోగించి డ్రాప్ చేయబడిన ప్యాకెట్ల సంఖ్యను నియంత్రిస్తాము. అసమాన రూటింగ్తో సమస్య ఉంటే, మేము విలువలలో పెరుగుదలను నమోదు చేస్తాము.
అదనపు తనిఖీలను చేద్దాం:- పింగ్ ఒక దిశలో పని చేస్తుంది మరియు వ్యతిరేక దిశలో కాదు
- పింగ్ పని చేస్తుంది, కానీ TCP సెషన్లు ఏర్పాటు చేయబడవు.
- మేము IP చిరునామాల గురించిన సమాచారం యొక్క అవుట్పుట్ను పరిశీలిస్తాము - ipset చూపించు
- ఎడ్జ్ సేవల్లో ఫైర్వాల్ నియమంపై లాగింగ్ను ప్రారంభించండి
- మేము లాగ్లోని సంఘటనలను పరిశీలిస్తాము - లాగ్ ఫాలో చూపించు
- మేము అవసరమైన రూల్_ఐడిని ఉపయోగించి కనెక్షన్లను తనిఖీ చేస్తాము - ఫ్లోటేబుల్ రూల్_ఐడిని చూపించు
- సహాయంతో ఫ్లోస్టాట్లను చూపించు మేము ప్రస్తుతం ఇన్స్టాల్ చేసిన ప్రస్తుత ప్రవాహ ఎంట్రీల కనెక్షన్లను ప్రస్తుత కాన్ఫిగరేషన్లో అనుమతించబడిన గరిష్ట (మొత్తం ప్రవాహ సామర్థ్యం)తో పోల్చాము. అందుబాటులో ఉన్న కాన్ఫిగరేషన్లు మరియు పరిమితులను VMware NSX ఎడ్జ్లో చూడవచ్చు. మీకు ఆసక్తి ఉంటే, నేను దీని గురించి తదుపరి వ్యాసంలో మాట్లాడగలను.
మీరు బ్లాగులో ఇంకా ఏమి చదవగలరు?
→
→
→
→
→
మా సబ్స్క్రయిబ్
మూలం: www.habr.com