Get best of the week

Diagnostic des connexions réseau sur un routeur EDGE virtuel


Dans certains cas, il peut y avoir des problèmes de configuration d'un routeur virtuel. Par exemple, la redirection de port (NAT) et / ou un problème de configuration des règles de pare-feu elles-mêmes ne fonctionnent pas. Ou il vous suffit d'obtenir les journaux du routeur, de vérifier le canal, d'effectuer des diagnostics réseau. Comment cela se fait, explique le fournisseur de cloud Cloud4Y.

Travailler avec un routeur virtuel


Tout d'abord, nous devons configurer l'accès au routeur virtuel - EDGE. Pour ce faire, entrez ses services et allez dans l'onglet approprié - Paramètres EDGE. Là, nous activons l'état SSH, définissons un mot de passe et assurez-vous d'enregistrer les modifications.



Si nous utilisons des règles de pare-feu strictes, lorsque tout est désactivé par défaut, nous ajoutons des règles qui autorisent les connexions au routeur lui-même via le port SSH:



après nous être connectés à n'importe quel client SSH, par exemple PuTTY, nous arrivons à la console.



Dans la console, des commandes sont disponibles, dont une liste peut ĂŞtre vue en utilisant:
list



Quelles commandes peuvent nous ĂŞtre utiles? Voici une liste des plus utiles:

  • show interface - affiche les interfaces disponibles et les adresses IP dĂ©finies dessus
  • show log - affiche les journaux du routeur
  • show log follow — . , NAT Fierwall, Enable logging, , .
  • show flowtable —
    1: tcp 6 21599 ESTABLISHED src=9.107.69. dst=178.170.172.XXX sport=59365 dport=22 pkts=293 bytes=22496 src=178.170.172. dst=91.107.69.173 sport=22 dport=59365 pkts=206 bytes=83569 [ASSURED] mark=0 rid=133427 use=1
  • show flowtable topN 10 — , 10
  • show flowtable topN 10 sort-by pkts —
  • show flowtable topN 10 sort-by bytes — bytes
  • show flowtable rule-id ID topN 10 - aide Ă  afficher les connexions par l'ID de règle souhaitĂ©
  • show flowtable flowspec SPEC - pour une sĂ©lection de connexion plus flexible, oĂą SPEC - dĂ©finit les règles de filtrage nĂ©cessaires, par exemple proto = tcp: srcip = 9X.107.69.XXX: sport = 59365, pour la sĂ©lection via le protocole TCP et l'adresse IP source 9X.107.69.XX du port de l'expĂ©diteur 59365
    Exemple
    > show flowtable flowspec proto=tcp:srcip=90.107.69.171:sport=59365
    1: tcp 6 21599 ESTABLISHED src=9.107.69.XX dst=178.170.172.xxx sport=59365 dport=22 pkts=1659 bytes=135488 src=178.170.172.xxx dst=xx.107.69.xxx sport=22 dport=59365 pkts=1193 bytes=210361 [ASSURED] mark=0 rid=133427 use=1
    Total flows: 1
  • show packet drops - vous permet de voir les statistiques des paquets
  • show firewall flows - affiche les compteurs de paquets du pare-feu avec les flux de paquets.

Nous pouvons également utiliser les principaux outils de diagnostic réseau directement depuis le routeur EDGE:

  • ping ip WORD
  • ping ip WORD size SIZE count COUNT nofrag – , .
  • traceroute ip WORD

Firewall Edge


  1. show firewall usr_rules
  2. POSTROUTIN DROP. .
    :
    • ping
    • ping , TCP .
  3. IP- — show ipset
  4. firewall Edge
  5. — show log follow
  6. rule_id — show flowtable rule_id
  7. show flowstats Current Flow Entries (Total Flow Capacity) . VMware NSX Edge. , , .

Que pouvez-vous lire d'autre sur le blog Cloud4Y

→ Les virus résistants à CRISPR construisent des abris pour protéger les génomes des enzymes pénétrant l'ADN
→ Comment la banque a «cassé»
→ La grande théorie des flocons de neige
→ Internet sur les ballons
→ Les pentesters à la pointe de la cybersécurité

Abonnez-vous à notre télégramme - chaîne, afin de ne pas manquer un autre article! Nous écrivons pas plus de deux fois par semaine et uniquement pour affaires. Nous vous rappelons que les startups peuvent obtenir 1 million de roubles. de Cloud4Y. Conditions générales pour ceux qui le souhaitent - sur notre site Web: bit.ly/2sj6dPK

Source: https://habr.com/ru/post/undefined/

More articles:


All Articles