将设为首页浏览此站
收藏本站联系我们相册切换到窄版

易陆发现互联网技术论坛

 找回密码
 开始注册
易陆发现互联网技术论坛»首页 云计算开源区 OpenStack问题汇总 vyos相关
查看: 3805|回复: 0
收起左侧

vyos相关

[复制链接]
admin
发表于 2018-11-1 16:22:33 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?开始注册

x
vyos相关
5 B5 {. l5 l8 u4 I- Fvyos配置文件/config/config.boot 老的config.boot.neutron, x7 a7 ]6 b0 F' n# f! @6 w$ k
ipsec VPN配置文件cat /etc/ipsec.conf( E6 l, f# H; f  g1 ^3 V
重启ipsec vpn服务 。   sudo ipsec restart+ G+ t* }0 X/ C6 B! M
sudo ipsec statusall0 @8 }: P* e" D- w/ B- b- Y
% \- x) [3 d0 z5 l
vyos 南基新建账户删除账户+ ?6 p5 B7 F7 M& F" q0 S( v( s
set system login user syn_4a authentication plaintext-password Acc@1234
* U) f) d' d8 j% T# R( hset system login user syn_4a level admin
( k4 n4 d* t% V8 x( Ncommit
0 q6 ?- v- ?& Rsave
4 z; [! i+ P9 J0 i+ D5 v3 I
8 a% _- P& E( |configure
" B$ u+ T! C2 ]! ?: tdelete system login user syn_4a6 C9 \2 n7 S: q/ K- h: ?
commit5 X5 D& F% q# u  h3 a4 |6 n
save
( l: v3 ~) m/ |3 }6 l* r* A7 f————————
& H( E9 Q. v6 _- tvyos show 命令应用
; r2 \2 p. Y- D8 k/opt/vyatta/bin/vyatta-op-cmd-wrapper  show vrrp 1 A: W$ ]+ I0 ?1 Y4 Y' `

! C0 v* u1 q' F增加路由
) N) f( l" Q4 k8 e' |) Q  Lvi /config/scripts/vyatta-postconfig-bootup.script6 O3 x, s! |' D, s+ {
5 J$ g. v  O* o7 e
0 G' v" c3 ]+ K1 E' m  D% q% ]: |
                               
登录/注册后可看大图
! U6 T* v# m" B' K
$ F" V! ~6 H/ y) k$ d
第二种方式7 R0 n9 \" s: [& ~+ O
/ c5 p9 V" ^" J& g- C0 F; b
cat /etc/rc.local
  Y7 n& f' H6 g/ a' _2 r
4 F  M/ I7 R# Z" w4 d
                               
登录/注册后可看大图

: s8 V. W7 G& P* [% l. B+ |% H, |5 U" y2 u  ]% g
vyos 防火墙# Z% ]( v& k+ I. e
vyos防火墙主要是针对物理服务器,firewall 规则不能有特殊符号,端口范围1-65535 show configuration中看到的。+ {  q7 i% `, T" A& Z+ V
show firewall
. v' _! g5 X2 [( H/ v: p  Y
& I0 s5 l/ M, n& X" g开启nat  M1 P( W, G: r; M: v3 r
首先kill -9 python /usr/sbin/confproxy/ w$ U( J) I& y. W
configure % w* \% i) w7 u: X$ d
set vpn ipsec nat-traversal enable 7 H& Q4 f( }5 @3 K
commit
( c" ]  k0 D! f7 H: F% o) c* A8 T: x
8 h8 R6 V1 {* e7 D' j, z) ]2 vset vpn ipsec site-to-site peer 182.150.35.163 tunnel 1 allow-nat-networks enable - N8 }6 t: L* q; U- O% O
commit4 v, u; M- }* x8 n
( J( y6 g) b& V! L3 Z
手动加载配置文件
3 Z$ Z5 j. H$ n9 s% b' @: \6 w /config/scripts/config.boot.neutron.load $ L' a) R- n  J. d: E
重启服务: Q# L  H0 b- y/ @
/etc/unit.d/confproxy start
; D9 A, l9 z+ W2 V/ a' U, `7 p0 O" C* i5 L1 @! U5 }
pat带宽
: C. Z9 c! E& ^: r) K如果 要修改 ,可以 按照北基的方式修改,也可以在/etc/neutron/pat/下创建以router_id文件里面配置速率。配置某个router 的 pat 速率9 Q5 |# u& A7 _9 [
9 `2 \) |9 }( I  b2 i, Q) J
neutron vyos模版文件
) @; A' m5 R( E, m/etc/neutron/vyos/
: n# z3 c7 S/ z& d3 ~, }) j( c% z查看配置信息8 A  r: a3 l# ]+ V/ ?" e
show configuration
+ E% F. q) B; B7 v  V# f/ M8 s% [( }, g' l) v+ y( _9 A# \9 h; m$ Y
sudo vi config.boot.neutron 9 {( R3 R1 {: F7 q3 F( d  H
cat config.boot.neutron 2 K" q( E+ H4 L' c
  configure
8 u+ `5 P) C3 {: L9 N3 I load /confi/config.boot.neutron
6 x" J& g, t3 ~" s# ?0 load /config/config.boot.neutron
6 ?0 H/ h2 k/ y" u2 ?: Z commit
# y) f! C# S5 e( ^3 B; Q& g" P exit+ A. T& R" ~. ]6 f. Y; @+ P
exit
3 N1 B2 K+ V5 C9 q5 N
% V5 }; V( r  i7 r* Z1 B  gshow  configuration
4 C* d$ o4 I, ~* lshow  vpn ipsec status
- Q+ A$ Q# v, X' C( @show  vpn ipsec sa! k' Q* t9 t4 e7 w
show vpn ike sa
# ?/ z' p& f' o$ F7 O8 c1 Q- S" J( g& U# ^
删除vyos 网卡
; s: E: f( q/ k) ~ip  link del eth2.221
. y8 k# h( d4 {' F4 q7 E1 A7 Z% d3 K( g
清除NFV会话
) x" M5 `+ t. \) y) c7 h* e: Wconntrack -F
9 K- j  n* W- w5 j' G8 M7 W4 Q! \1 D修改会话连接数time-out时间; @2 ^! W6 Q& V: {1 v
vi  /config/scripts/vyos_init.py
$ N- M* @! G6 a4 A2 E( _8 x修改为 time-wait 600
/ X3 n% q1 q) H* ?& Nconntrack {
1 W1 ~2 P3 @9 ~4 p; Q  F8 \5 @: ?        expect-table-size 50000000) C/ U+ W+ T, U' w
        hash-size 50000000
! m" h7 d, I& b3 M7 o# k        log {
8 C- Q$ p- W! r2 C( Q# L  s# m            icmp {
8 e0 {, l; G6 {* f& i; U2 Q) _0 @! Z. ?                destroy
+ k% y  M- P- K2 m- D( R                new" s; v; `4 X8 N/ {& f  z
                update
: J3 f$ d! n6 C/ }            }9 G' r- k$ t' p- b
            tcp {; A" r5 i% w( d9 [* W
                destroy7 I  x. y$ d) W* O/ N
                new1 I2 F: o" s& v7 E' k5 X. C
                update {/ t" Z& u2 f) l4 e  @' O
                    close-wait
7 S2 S9 V, g% S+ g( d) O                    established" D# j: c7 W; j: [6 W! F1 s
                    fin-wait
: K- M+ ~/ D5 x, i                    last-ack
  Y# {, g8 }1 a                    syn-received
( r  f9 R; M' y+ o                    time-wait; Z- y3 B; x+ v' W9 D
                }! ?, [" G' E! u) B" M
            }/ v5 e: Z- j# G8 h
            udp {  y; ^. K2 \2 U5 j6 D
                destroy6 U; v9 i$ p4 @" {1 j0 X0 U
                new
/ E0 Q& h& L7 P/ \1 s1 t9 F& L; D                update3 O7 t! h8 D+ X' [; R" ]( p6 Q& @
            }
+ _$ @( @2 ?# U" k# w        }2 |% B6 P6 |+ Q4 J0 a. `6 p! s% `
        table-size 50000000
" B: G! q/ C, K        timeout {
7 |& m: u  f4 A" M) B            icmp 30+ Z8 k! x& N% s+ t& A5 B% E. m9 a
            other 600( g0 F3 H2 B) Y  G; B( O; w
            tcp {
7 Q" l3 ~( H& [) V                close 10
' C7 R1 m* Z  T3 M1 I                close-wait 180- [( u8 S- J+ n$ L! l0 S) z
                established 432000( x' T0 V; K# c1 z3 j& E
                fin-wait 3600
4 k* {# F! d4 T8 V$ I1 W3 V3 H                last-ack 30: ~1 f* @0 J/ y" ?' s: a
                syn-recv 60
2 N9 V8 C" C+ r9 u1 T5 c: H                syn-sent 120/ S* G/ @8 N- Q
                time-wait 600
* w5 W, L3 h* j6 m4 `& m  e: y( U            }
) f: n, ?5 V0 q        }7 K/ d9 n8 q( @$ @
    }$ p- l* E) X  V6 e1 `( a
vi  /config/config.default.boot  u7 O, p0 P+ z$ l- b. Y, U. G/ h
修改为 time-wait 6000 |$ C- p: M* G& _) |
system {
6 f6 O7 n+ E  d8 A5 w    config-management {
* l$ ]; j" \! i        commit-revisions 20
6 l" o2 h0 r' [+ N. [! s, Y1 I; o" z- F    }
5 O% g( o" ], K* ?    conntrack {9 x2 W. r3 ^$ W4 e9 q$ B. x
        expect-table-size 50000000
% e& j/ j- A  [6 q8 @1 \        hash-size 50000000
4 f! g9 a0 J: ^. ?5 A; y        log {
8 p3 q) T7 f) v            icmp {5 X5 O- ~" t; d2 q. r$ i; g; S' G; T
                destroy/ `8 M4 T4 Y# A  Y5 ?
                new7 [( K0 w) U! b
                update. d2 \7 x) k& G4 q) e8 U; i
            }
: K: }2 V* }' R6 w! B8 c            tcp {! t- c/ n3 L8 q: b8 Y
                destroy( }, F5 `. Z; Y0 l0 N
                new
- Y  J6 H. w8 t' Q. P1 W# [1 e- f                update {
5 w  z& g  N1 o1 B0 c( A                    close-wait) W: a2 K4 B$ _& @9 r
                    established5 @' n; n: I2 ^# L! B$ z1 h: S
                    fin-wait) k7 J; _' H4 s4 S
                    last-ack
2 Y$ g: F7 P/ p8 e                    syn-received* S% y3 C! x& M" O
                    time-wait
6 G  L, H) t2 k9 l: F                }
9 u% H0 q% q9 A            }
' A0 i8 c8 w( Y' V& r5 w# Z% d' C            udp {3 g: a9 }2 ?% R2 N
                destroy
* I( }- r7 q7 P  K$ A                new, Z5 q3 m( Z/ Q1 Z, I
                update
( h' J( k& G& `) o9 ?8 M# `            }
9 X' o6 A  e( ~+ r3 L        }9 b; R4 E, S- y" ~4 y$ G2 \# W  R
        table-size 50000000
# J, B$ Z! C& D7 k        timeout {
/ w6 n- t! M3 A& U, F$ d$ q            icmp 302 D/ c+ T# b  c" n
            other 600
' ?1 V8 J" V  R# d# G( {, {0 [            tcp {
2 A: ?! Q* H3 l0 w, f0 r' z                close 10
1 L. e! ?; m9 F! n                close-wait 180
% Q7 o- F4 S1 l/ l2 h" [9 p' l                established 432000
1 d7 c( p7 g- R7 _% \9 E                fin-wait 3600& d; }# }1 S6 N3 a$ w8 i
                last-ack 30( E) l6 |# b4 z" v
                syn-recv 60
- u% u+ _- G" r) Z                syn-sent 120
+ ]& `2 u' K" A5 h: |                time-wait 600
/ U( a  b7 Z6 C; `% a/ g- G            }4 p8 j( B; X) f* v. Z
        }
6 F4 N( T2 p0 j" h/ L' r8 u2 ~    }
6 F6 [. X! w/ b2 Y8 j3 X, E1 _6 f
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 开始注册

本版积分规则

关闭

站长推荐上一条 /4 下一条

北京云银创陇科技有限公司以云计算运维,代码开发

QQ|返回首页|Archiver|小黑屋|易陆发现技术论坛 点击这里给我发消息

GMT+8, 2026-4-8 15:20 , Processed in 0.045125 second(s), 22 queries .

Powered by Discuz! X3.4 Licensed

© 2012-2025 Discuz! Team.

快速回复 返回顶部 返回列表