将设为首页浏览此站
收藏本站联系我们相册切换到窄版

易陆发现互联网技术论坛

 找回密码
 开始注册
易陆发现互联网技术论坛»首页 云计算开源区 OpenStack问题汇总 vyos相关
查看: 3808|回复: 0
收起左侧

vyos相关

[复制链接]
admin
发表于 2018-11-1 16:22:33 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?开始注册

x
vyos相关
" x5 w8 m1 ]" t; J1 I* r' Lvyos配置文件/config/config.boot 老的config.boot.neutron2 M% U9 c( T. z. X* Y
ipsec VPN配置文件cat /etc/ipsec.conf$ l! W. I% d5 d. b
重启ipsec vpn服务 。   sudo ipsec restart
. Z! q$ ?, ]; }% T. s4 Z# G0 K2 t; psudo ipsec statusall) P4 h& m+ I' k0 e& N: W6 T6 A
. q) F. M4 t0 M& {, h- E3 d
vyos 南基新建账户删除账户
1 P; ^! N7 I( V5 ~& H- V  R3 h& Yset system login user syn_4a authentication plaintext-password Acc@12349 A% l7 s: X5 K8 R* l! K
set system login user syn_4a level admin
- B  v6 ]) @5 x% D9 H- P! @' vcommit, N/ B4 d5 n/ R
save5 [7 M& r3 |) g5 a; |3 R9 j. m+ k, X
" u4 J, f' ?/ }' R- C, T3 Y+ ^1 F
configure
4 F3 s* b/ z& |% fdelete system login user syn_4a4 r0 E7 }( F  J% f
commit, a  ^5 M& U  ^6 b9 S
save: p, m: Z2 J9 c4 i; Y- A0 n- U1 i5 o
————————
: Q) o; `6 G' S" [3 H$ mvyos show 命令应用
. k, J3 ~) ]  X/ U) H5 Z/opt/vyatta/bin/vyatta-op-cmd-wrapper  show vrrp 2 s" }) q4 C4 o8 l/ e; M
7 U& V3 D" m' `$ W  N
增加路由; N8 w3 J( T3 ]
vi /config/scripts/vyatta-postconfig-bootup.script
. |" j4 |- d/ n4 c# h% b% b$ K  t0 ^& D$ R8 ?& s- q) }
0 |! Q5 P6 T0 r* J4 U/ E3 B
                               
登录/注册后可看大图
2 h8 V. a0 z' D" ?" y0 J* o/ V% I

9 N/ {0 p( h8 E- p% I9 {第二种方式
3 p$ e/ A; W; P' v0 G" n0 D  ~
! ], G. n8 V% p( Q; s+ ]cat /etc/rc.local
. ^8 H6 R' {, U

% f5 b4 H- C3 f( m                               
登录/注册后可看大图

+ N$ _: u2 |: M/ y5 v7 o- Z3 `4 c" |/ U% e6 k
vyos 防火墙
1 p: r8 b: i% Uvyos防火墙主要是针对物理服务器,firewall 规则不能有特殊符号,端口范围1-65535 show configuration中看到的。
  I5 o3 ?) Q0 z8 V) c% G* [show firewall6 |0 P/ y3 c7 [

, E. ^& v0 c& u- q" G+ I+ R% E8 G开启nat# R+ ]# k7 A  }, n9 V7 C2 }
首先kill -9 python /usr/sbin/confproxy: v, @! g0 I+ l2 X  n( ?
configure
  o' J) q$ B. ]& V3 iset vpn ipsec nat-traversal enable : T- e- p$ b1 c
commit
$ k4 G! `- u+ W% T8 p( i/ L
& ^# H  R2 M4 K( y6 z4 @4 R3 A: B2 Cset vpn ipsec site-to-site peer 182.150.35.163 tunnel 1 allow-nat-networks enable
1 I& O* j$ U" Q0 N3 V! M: ecommit
: e; K% @, ~7 M1 x' M; l  S, r6 ~- Y" Z) e" ^  G- {
手动加载配置文件" P6 @9 j8 g4 I# K: q% d! n
/config/scripts/config.boot.neutron.load
1 i2 Y/ I% T: X) q3 \重启服务+ k% Y  g) X" t: n2 v
/etc/unit.d/confproxy start- C" {( K! J1 r
) e' z; w" k# W0 U
pat带宽& {! R& o, t" H  U+ Y# {
如果 要修改 ,可以 按照北基的方式修改,也可以在/etc/neutron/pat/下创建以router_id文件里面配置速率。配置某个router 的 pat 速率
' Y9 w: y! c+ _1 d' Q2 o' @" ?  V) s3 W% m- z5 U+ J- z" y! y* j
neutron vyos模版文件- [/ ]. k9 r1 \1 x
/etc/neutron/vyos/
' @; Y% e3 m- E# R$ o: _! x查看配置信息
- ?9 e; ^0 [- T( Z9 y- Ashow configuration' d+ ]9 K& W2 e2 I- e
5 B; e0 h1 Y4 B/ C# O
sudo vi config.boot.neutron 3 W+ \& y5 P  ?* F  W9 l0 m" t2 c
cat config.boot.neutron
- z, y* r9 N1 T3 k3 n" U. V  configure
8 R5 j7 c5 T2 b4 q, e; J load /confi/config.boot.neutron. d3 z1 ~& O. r) J/ P( `- }( b
0 load /config/config.boot.neutron9 ~; M6 i6 ~. D$ Q5 q9 g
commit
  U( }. a" l5 v/ e+ D exit# A9 C; X# w$ ?6 O. o
exit
) W; d! x  E1 X2 Y% x0 s, y5 |# f1 i4 v9 U% `+ G/ u
show  configuration
0 p7 H9 Z# E, w+ y' dshow  vpn ipsec status
/ ]8 l8 H& o# U4 z1 Dshow  vpn ipsec sa9 u, {  a( d- [+ `8 h1 P2 T
show vpn ike sa) r. e8 B- B9 l7 k* f: w

5 A5 ?) N+ x8 i删除vyos 网卡
% u! r. `! p4 M8 n/ D5 d0 f" kip  link del eth2.221
* m5 P) M# ~/ ~6 [& a* n# Z+ c$ C# F9 G. e# |
清除NFV会话1 ?# n# T  _% W. W9 c. w) K  P4 a6 e
conntrack -F 0 K) S! z# j/ c; E/ W* c' ?
修改会话连接数time-out时间
4 H; u4 _% `6 d) C. ^! H  U5 h# mvi  /config/scripts/vyos_init.py
8 y0 n$ q: Q& Z修改为 time-wait 600$ g3 z, a/ r) ~4 q6 [+ J. A; x2 L
conntrack {
( b: k: a7 e' V: G+ T( V9 a; a        expect-table-size 50000000
) y/ `  Q) x7 V/ ?* J* [        hash-size 50000000
5 i4 O7 S4 q- ~  }# A8 V: D        log {1 |: {" O* c; s- f& b1 i; S
            icmp {1 _, p3 V. t: Z& R
                destroy
$ [& S5 Q( M5 ^9 v3 L8 d6 }9 o) P+ \                new" o0 V( [( r- M/ o4 }1 b
                update
3 U% Z# s1 A* `: s            }
' T7 A# w1 H) f5 \3 {            tcp {  n1 X5 k0 q1 e- s- x
                destroy/ }+ s2 \! \' H% y
                new
6 g9 D, M/ P0 D9 C9 ]9 ?! G* h0 G                update {
# w! R. K0 U! C+ J                    close-wait
; U2 t" O4 `1 ]' D                    established3 T* ?) J' P" \# L7 Y2 b
                    fin-wait9 G4 p5 L; m5 K4 k0 k) U
                    last-ack! W6 l7 g" ?2 s+ A
                    syn-received
: {# }: B: G7 b                    time-wait6 u- F" |: S* G3 c  X9 L1 s
                }
# j  S" I4 a7 u" P; I, Y7 ]            }
1 c6 d  o4 A1 v! N! g            udp {6 }8 c: p5 j% H/ ?3 p
                destroy
2 K( N% ?  T+ i. ]. A: v2 R, k                new
- b- Q/ Z7 v! T1 {3 h0 v9 T2 W                update
: y4 r5 ]! f2 z9 t            }
6 M% Q: n) L4 d* n; T        }% h2 b$ {( ]: C$ y# E2 _
        table-size 500000008 _2 X' f/ @- O9 L# e( P
        timeout {
* w1 K; o- N' s$ l; l            icmp 30
/ z# k3 a0 Z' ^  v6 x5 y( f            other 600& k% X" Y/ ~& U# a! S) h
            tcp {" r& K0 q& @5 T9 Z2 w0 Y" f
                close 10$ y+ F* ^. ~4 k- v
                close-wait 180) `: ^% V  v9 K: t6 N
                established 432000
( f) M4 [! n- F                fin-wait 3600" i+ {  z, f. `9 H. B" O: I1 E
                last-ack 30# R  E* a1 Z9 w% |
                syn-recv 60! K3 i' p# P9 U' M: ]3 s
                syn-sent 120
5 i8 m& j) J% v6 {                time-wait 600
' d' O% d- P: Z2 b            }  ~7 t. e0 L) t& V
        }
& u% U! J' y1 z0 L    }. u. q: J! R  R+ t1 I
vi  /config/config.default.boot  M4 b- U* \0 @  v( E; f4 x
修改为 time-wait 600
, C0 Q5 D+ N* x0 g' ]" Zsystem {
* I. I5 [0 {. [8 @" ]8 P    config-management {
- @% s% g. {" D, @4 l        commit-revisions 20
( {4 l& z9 x0 M& d2 F    }
# S0 `" O) Q, @    conntrack {
" r/ S0 q( F# D7 h* v0 e        expect-table-size 50000000
: w. `6 Z5 J# i6 |        hash-size 50000000
# o5 ?; H3 e0 d- ]" v# |        log {3 S, Y! w% x2 Q  h8 c4 S
            icmp {
8 J. R, ]; o. b2 M6 x! k1 H                destroy" Q& d$ m$ O8 e5 n. b
                new
: n8 Y; p! y2 s' J+ Y0 S2 k, w( c3 w0 g                update
5 U2 \- P; l' c            }: `5 l# s9 i& U* a' b
            tcp {
8 ~+ c/ [' [% X- a                destroy
- [2 T) d$ u6 _2 t8 K7 h% {                new
" k6 t' D) l' U. e& W! e, L; @                update {- \, F3 f) c% b% c
                    close-wait
' k, _  C+ N  A  M                    established/ I- J# d2 Y3 I8 q% A
                    fin-wait
) o9 A8 k2 T1 a, K                    last-ack% K- P! \" v: |5 R$ G8 T$ E
                    syn-received
  h) M  d9 h- {$ j                    time-wait
' q. A& H% i) R, N5 x5 t                }
0 Z' c& r& `' P+ M' s            }
8 d9 s% G! L- t" P5 y            udp {
& Z' p6 p4 ]6 p                destroy' M% n( e. q, C
                new
0 V0 {0 |9 F5 B5 c! M                update& T4 n& b7 W& }: N0 i) S8 ]& i
            }
8 `- j" `. [/ d! u        }" z% p, v- `/ Z
        table-size 50000000! `: x$ [6 l9 e  n2 A
        timeout {
/ k# c# T+ Q0 d0 A( Q! N            icmp 30
1 H5 V$ ], [/ y8 c7 ?; ~5 ~1 @6 H% N            other 600% t/ n$ e8 v9 H  H! n
            tcp {
" {* C' j$ X$ u( }" g* D" d                close 101 P; q$ e7 l$ A; |+ o4 [" j
                close-wait 180
# [. p+ R4 T1 Y' H# W                established 432000  Z0 A# B, O! _  {7 Z! H5 l# s, C, A
                fin-wait 3600
, o' s- X# B0 k9 V: w                last-ack 30
$ o+ b# j! ?# B; V* u* D                syn-recv 60
5 N  M+ l' A7 W6 |% S& N7 y                syn-sent 120
2 I4 D: h8 [3 U7 y, K                time-wait 600, _5 E; Z7 V; r! b
            }) f) f3 B* b" F+ t
        }
1 w2 C) }/ f! D7 I- ~. f    }9 l6 C9 }' i7 K- X, v+ a
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 开始注册

本版积分规则

关闭

站长推荐上一条 /4 下一条

北京云银创陇科技有限公司以云计算运维,代码开发

QQ|返回首页|Archiver|小黑屋|易陆发现技术论坛 点击这里给我发消息

GMT+8, 2026-4-10 16:22 , Processed in 0.045343 second(s), 21 queries .

Powered by Discuz! X3.4 Licensed

© 2012-2025 Discuz! Team.

快速回复 返回顶部 返回列表