Chẩn đoán kết nối mạng trên bộ định tuyến ảo EDGE

Trong một số trường hợp, vấn đề có thể phát sinh khi thiết lập bộ định tuyến ảo. Ví dụ: chuyển tiếp cổng (NAT) không hoạt động và/hoặc có vấn đề trong việc tự thiết lập các quy tắc Tường lửa. Hoặc bạn chỉ cần lấy nhật ký của bộ định tuyến, kiểm tra hoạt động của kênh và tiến hành chẩn đoán mạng. Nhà cung cấp đám mây Cloud4Y giải thích cách thực hiện việc này.

Làm việc với bộ định tuyến ảo

Trước hết, chúng ta cần cấu hình quyền truy cập vào bộ định tuyến ảo – EDGE. Để thực hiện việc này, chúng tôi nhập các dịch vụ của nó và chuyển đến tab thích hợp – Cài đặt EDGE. Ở đó, chúng tôi kích hoạt Trạng thái SSH, đặt mật khẩu và đảm bảo lưu các thay đổi.

Nếu chúng tôi sử dụng các quy tắc Tường lửa nghiêm ngặt, khi mọi thứ đều bị cấm theo mặc định, thì chúng tôi sẽ thêm các quy tắc cho phép kết nối với chính bộ định tuyến thông qua cổng SSH:

Sau đó, chúng tôi kết nối với bất kỳ ứng dụng khách SSH nào, chẳng hạn như PuTTY và truy cập bảng điều khiển.

Trong bảng điều khiển, các lệnh có sẵn cho chúng tôi, bạn có thể xem danh sách các lệnh bằng cách sử dụng:

Những lệnh nào có thể hữu ích cho chúng ta? Dưới đây là danh sách hữu ích nhất:

• hiển thị giao diện — sẽ hiển thị các giao diện có sẵn và địa chỉ IP được cài đặt trên chúng
• hiển thị nhật ký - sẽ hiển thị nhật ký bộ định tuyến
• hiển thị nhật ký theo dõi — sẽ giúp bạn xem nhật ký theo thời gian thực với các cập nhật liên tục. Mỗi quy tắc, có thể là NAT hoặc Tường lửa, đều có tùy chọn Bật ghi nhật ký, khi được bật, các sự kiện sẽ được ghi lại trong nhật ký, điều này sẽ cho phép chẩn đoán.
• hiển thị lưu đồ — sẽ hiển thị toàn bộ bảng các kết nối đã thiết lập và các thông số của chúng
  Ví dụ1: tcp 6 21599 ESTABLISHED src=9Х.107.69.ХХХ dst=178.170.172.XXX sport=59365 dport=22 pkts=293 bytes=22496 src=178.170.172.ХХХ dst=91.107.69.173 sport=22 dport=59365 pkts=206 bytes=83569 [ASSURED] mark=0 rid=133427 use=1
• hiển thị topbàn lưu lượngN 10 — cho phép bạn hiển thị số dòng được yêu cầu, trong ví dụ này là 10
• hiển thị topN 10 gói có thể lưu chuyển được sắp xếp theo gói — sẽ giúp sắp xếp các kết nối theo số lượng gói từ nhỏ nhất đến lớn nhất
• hiển thị topN 10 byte sắp xếp theo luồng - sẽ giúp sắp xếp các kết nối theo số byte được truyền từ nhỏ nhất đến lớn nhất
• hiển thị ID quy tắc có thể điều chỉnh topN 10 - sẽ giúp hiển thị các kết nối theo ID quy tắc bắt buộc
• hiển thị thông số lưu lượng có thể lưu chuyển SPEC — để lựa chọn kết nối linh hoạt hơn, trong đó SPEC — đặt các quy tắc lọc cần thiết, ví dụ: proto=tcp:srcip=9Х.107.69.ХХХ:sport=59365, để lựa chọn sử dụng giao thức TCP và địa chỉ IP nguồn 9Х.107.69. XX từ cổng người gửi 59365
  Ví dụ> show flowtable flowspec proto=tcp:srcip=90.107.69.171:sport=59365
1: tcp 6 21599 ESTABLISHED src=9Х.107.69.XX dst=178.170.172.xxx sport=59365 dport=22 pkts=1659 bytes=135488 src=178.170.172.xxx dst=xx.107.69.xxx sport=22 dport=59365 pkts=1193 bytes=210361 [ASSURED] mark=0 rid=133427 use=1
Total flows: 1
• hiển thị các gói tin bị rớt – sẽ cho phép bạn xem số liệu thống kê về các gói
• hiển thị luồng tường lửa - Hiển thị bộ đếm gói tường lửa cùng với luồng gói.

Chúng ta cũng có thể sử dụng các công cụ chẩn đoán mạng cơ bản trực tiếp từ bộ định tuyến EDGE:

• ping ip WORD
• ping ip WORD size SIZE count COUNT nofrag – ping cho biết kích thước của dữ liệu được gửi và số lần kiểm tra, đồng thời cấm phân mảnh kích thước gói đã đặt.
• traceroute ip WORD

Trình tự chẩn đoán hoạt động của Tường lửa trên Edge

1. Phóng hiển thị tường lửa và xem các quy tắc lọc tùy chỉnh đã cài đặt trong bảng usr_rules
2. Chúng tôi xem xét chuỗi POSTROUTIN và kiểm soát số lượng gói bị loại bỏ bằng trường DROP. Nếu có vấn đề với định tuyến không đối xứng, chúng tôi sẽ ghi lại giá trị tăng lên.
   Hãy tiến hành kiểm tra bổ sung:
   • Ping sẽ hoạt động theo một hướng chứ không phải theo hướng ngược lại
   • ping sẽ hoạt động nhưng phiên TCP sẽ không được thiết lập.
3. Chúng tôi xem xét đầu ra của thông tin về địa chỉ IP - hiển thị ipset
4. Cho phép đăng nhập quy tắc tường lửa trong dịch vụ Edge
5. Chúng tôi xem xét các sự kiện trong nhật ký - hiển thị nhật ký theo dõi
6. Chúng tôi kiểm tra các kết nối bằng quy tắc bắt buộc_id - hiển thị quy tắc luồng_id
7. Bằng phương tiện hiển thị số liệu thống kê Chúng tôi so sánh các kết nối Mục nhập luồng hiện tại được cài đặt hiện tại với mức tối đa được phép (Tổng công suất luồng) trong cấu hình hiện tại. Các cấu hình và giới hạn có sẵn có thể được xem trong VMware NSX Edge. Nếu bạn quan tâm, tôi có thể nói về điều này trong bài viết tiếp theo.

Bạn có thể đọc gì khác trên blog? Đám mây4Y

→ Virus kháng CRISPR xây dựng "nơi trú ẩn" để bảo vệ bộ gen khỏi các enzyme xâm nhập DNA
→ Ngân hàng thất bại như thế nào?
→ Lý thuyết bông tuyết vĩ đại
→ Internet trên khinh khí cầu
→ Pentesters đi đầu trong lĩnh vực an ninh mạng

Đăng ký của chúng tôi Telegram-channel để không bỏ lỡ bài viết tiếp theo nhé! Chúng tôi viết không quá hai lần một tuần và chỉ viết về công việc. Chúng tôi xin nhắc bạn rằng các công ty khởi nghiệp có thể nhận được 1 RUB. từ Cloud000Y. Điều kiện và mẫu đơn đăng ký dành cho những người quan tâm có thể tìm thấy trên trang web của chúng tôi: bit.ly/2sj6dPK

Nguồn: www.habr.com