💥 ☪️ 👗 在虚拟EDGE路由器上诊断网络连接 🎾 🐦 🛣️

在某些情况下，设置虚拟路由器可能会出现问题。例如，端口转发（NAT）和/或配置防火墙规则本身中的问题不起作用。或者，您只需要获取路由器日志，检查通道，进行网络诊断。云提供商Cloud4Y说，这是如何完成的。

使用虚拟路由器

首先，我们需要配置对虚拟路由器的访问-EDGE。为此，请输入其服务，然后转到相应的选项卡-EDGE设置。在这里，我们启用SSH状态，设置密码，并确保保存更改。

如果在默认情况下禁用所有功能时使用严格的防火墙规则，则添加允许通过SSH端口连接到路由器本身的规则：

连接到任何SSH客户端（例如PuTTY）后，进入控制台。

在控制台中，命令对我们可用，可以使用以下命令查看
列表：list

哪些命令对我们有用？以下是最有用的列表：

show interface-显示可用接口及其上的已设置IP地址
显示日志 -显示路由器日志
show log follow — . , NAT Fierwall, Enable logging, , .
show flowtable —
1: tcp 6 21599 ESTABLISHED src=9.107.69. dst=178.170.172.XXX sport=59365 dport=22 pkts=293 bytes=22496 src=178.170.172. dst=91.107.69.173 sport=22 dport=59365 pkts=206 bytes=83569 [ASSURED] mark=0 rid=133427 use=1
show flowtable topN 10 — , 10
show flowtable topN 10 sort-by pkts —
show flowtable topN 10 sort-by bytes — bytes
show flowtable规则ID ID topN 10-有助于显示所需规则ID的连接
show flowtable flowspec SPEC-用于更灵活地选择连接，其中SPEC-设置必要的过滤规则，例如proto = tcp：srcip = 9X.107.69.XXX：sport = 59365，用于通过TCP和源IP地址9X.107.69.XX进行选择从发送方端口59365
例
> show flowtable flowspec proto=tcp:srcip=90.107.69.171:sport=59365 1: tcp 6 21599 ESTABLISHED src=9.107.69.XX dst=178.170.172.xxx sport=59365 dport=22 pkts=1659 bytes=135488 src=178.170.172.xxx dst=xx.107.69.xxx sport=22 dport=59365 pkts=1193 bytes=210361 [ASSURED] mark=0 rid=133427 use=1 Total flows: 1
显示数据包丢弃 -允许您查看数据包统计信息
显示防火墙流 -显示防火墙数据包计数器以及数据包流。

我们还可以直接从EDGE路由器使用主要的网络诊断工具：

show firewall usr_rules
POSTROUTIN DROP. .
:
- ping
- ping , TCP .
IP- — show ipset
firewall Edge
— show log follow
rule_id — show flowtable rule_id
show flowstats Current Flow Entries (Total Flow Capacity) . VMware NSX Edge. , , .

您还可以在Cloud4Y的博客上阅读其他内容

→ CRISPR抗性病毒建立避难所，以保护基因组免受DNA穿透酶的侵害
→ 银行如何“打破”
→ 大雪花理论
→ 气球上的互联网
→ 处于网络安全前沿的渗透测试仪

订阅我们的电报 -频道，以免错过其他文章！我们每周写不超过两次，仅在商务上写。我们提醒您，创业公司可以获得100万卢布。来自Cloud4Y。希望者的条款和条件-在我们的网站上：bit.ly/2sj6dPK