浏览此站
联系我们相册切换到窄版 Language

 找回密码
 注册
易陆发现论坛»论坛 云计算开源区 OpenStack问题汇总 vyos相关
返回列表 发新帖
查看: 3802|回复: 0

vyos相关

[复制链接]
admin

1

主题

0

回帖

12

积分

管理员

积分
12
QQ
发表于 2018-11-1 16:22:33 | 显示全部楼层 |阅读模式
vyos相关
; Z& a9 e7 X2 D! S+ kvyos配置文件/config/config.boot 老的config.boot.neutron
4 d& W/ E5 R: y1 ripsec VPN配置文件cat /etc/ipsec.conf7 U: q7 N$ Q6 Z
重启ipsec vpn服务 。   sudo ipsec restart
9 B; ~0 Q9 l/ b7 ~1 A" esudo ipsec statusall  R' _/ @4 C$ e1 Q, x6 h( X! u
. i$ s) [2 D- q" W7 @) }
vyos 南基新建账户删除账户% S2 @8 z+ x* F' F" I( T5 M9 q
set system login user syn_4a authentication plaintext-password Acc@1234
/ f  l6 I& L7 Tset system login user syn_4a level admin! {3 }. T; b  L9 A' Y/ j2 ~
commit
. F5 q: o$ [8 T0 Xsave6 W: a' W3 f; `) x
2 A- `& I4 F" r4 e1 ~9 I7 V
configure - @) k6 r# s  b' \) \
delete system login user syn_4a8 U% o$ k! i8 L& v9 W# |/ a4 b/ r- q5 e
commit
! M8 w! r: ~5 w1 A0 V# \: `save' s6 S8 }6 {; U& O9 L% ?
————————
, K5 q7 `' d; ]3 V1 wvyos show 命令应用! h. n5 ]" e  U
/opt/vyatta/bin/vyatta-op-cmd-wrapper  show vrrp 3 x  e2 s& S& @& E

. `+ H9 T6 m$ T; g- b$ Y增加路由: a  r% d3 ]$ A# W3 S4 S" W
vi /config/scripts/vyatta-postconfig-bootup.script
- b: o2 e- n2 _" Z4 N" @2 p- V! X$ b; |* E/ V
/ F1 |6 n+ |- v5 x; K

: T9 H$ \9 b; E! O2 ~3 q, X& U0 K% ]' V第二种方式
1 t$ e0 K" W, @9 ]% N  J  K4 |, |
  [* Z* W! l' {0 u% x1 p+ Q$ dcat /etc/rc.local
7 \9 d* W; Y( [4 n1 q7 |; a' D, a4 Z4 v% a; R- ^* e4 y7 E

- s" T: X2 ]- ?, t2 V' vvyos 防火墙
/ k. t4 ~' [- ^4 `& ~% V7 vvyos防火墙主要是针对物理服务器,firewall 规则不能有特殊符号,端口范围1-65535 show configuration中看到的。) B' G- |, {5 @/ {, ~7 U$ n
show firewall
9 ]# i1 [5 Q! Q8 S  d5 C; Y3 G- j: M: h, E6 |! `" e
开启nat
; ?1 `3 W- x) ~1 k5 U首先kill -9 python /usr/sbin/confproxy8 p* q8 I# m; H8 {
configure 1 {- W- r  }" g
set vpn ipsec nat-traversal enable " R/ ^' V7 ~6 S0 c( X3 ~
commit- b% n7 J) R( L

, i. j+ f* u: uset vpn ipsec site-to-site peer 182.150.35.163 tunnel 1 allow-nat-networks enable
, U. N) E0 Z4 V; e) bcommit' s' s. {- c( O3 ?. ]; J
* S( T  I( I6 K1 S4 B( c
手动加载配置文件
' M5 s) e. s0 K! r- w /config/scripts/config.boot.neutron.load 1 T2 f  q; q; ~' p
重启服务
8 e/ v' I8 Y$ D" X/etc/unit.d/confproxy start
2 p( m, G* }+ ?! }2 P5 J3 L6 z  [
6 p9 A  N* o- O& t$ xpat带宽% _: h% H/ U* ~; X- n" J# H% v% r- k3 ~
如果 要修改 ,可以 按照北基的方式修改,也可以在/etc/neutron/pat/下创建以router_id文件里面配置速率。配置某个router 的 pat 速率9 v/ W9 X* i" ]6 j/ Z9 u1 ?3 @
; X& Q1 x1 c8 g
neutron vyos模版文件! J8 q9 p3 o! ^8 r( O; M* x0 O0 |
/etc/neutron/vyos/
  {' h8 C3 C/ A9 B% I查看配置信息
1 ?' g) m! U2 H2 D. v7 h# a* h: Xshow configuration/ n7 }  G: l" \' Q$ F0 B
7 h& U; G/ b8 q  o) t) v' Q5 x6 T' J
sudo vi config.boot.neutron 0 C# t- A' K% X) \# n
cat config.boot.neutron
# R2 b% |0 ~" @2 a) I. p2 p7 s- i  configure
# q; |; K8 b  {1 j4 V1 E. S3 O load /confi/config.boot.neutron0 O; V5 [. N& n1 G/ ^
0 load /config/config.boot.neutron
/ e1 ~3 W, @' V; X8 ^5 W commit
, K* s" R9 `' M exit
1 I4 n0 G* @1 ~! |8 ^* } exit
; u( ~& j8 t7 M3 D& Y  P: F7 X4 e7 X' Z/ j
show  configuration 2 I6 Q' p6 n* Q# N7 }3 o7 R
show  vpn ipsec status6 f4 a& y0 A" m4 |* K& q
show  vpn ipsec sa9 I5 j5 G  ]" y3 Z3 u3 q0 P% w
show vpn ike sa
% L% V: o2 X3 [
+ u9 B- Z) I8 p* \, q7 g7 h删除vyos 网卡
( d' \9 c) _9 P& s- aip  link del eth2.221/ z! l+ n: w4 A  n, o% W' H4 \
6 |+ C) w/ r2 b* V. t, p2 i
清除NFV会话" \0 h3 Y& B! ^* _/ w
conntrack -F
5 I: i' ]. x- J5 |/ o$ B修改会话连接数time-out时间
+ y, D) }3 e7 H: jvi  /config/scripts/vyos_init.py; _1 i( N/ j- s! t. h
修改为 time-wait 600
, a6 B/ t# P4 @6 Z" l# n( h$ Y# Cconntrack {
* m6 r& R% \' P        expect-table-size 50000000
& q( h; x* {0 O/ W( w: l/ E! w        hash-size 50000000
  S+ T% O0 b" I. @6 Y        log {
4 Q, \/ ~% @) D            icmp {
% i! t7 x( k" ~9 l                destroy
3 k+ V3 b$ F% J  _, S: P' Z                new
7 O0 T% V. x  e6 Y                update% R2 y0 |0 }* `, N4 s& J/ X
            }' I* N/ n( Z4 \1 x7 O4 }: t
            tcp {+ p* \7 ]( t8 I' I
                destroy( A; I8 L& r' x2 v
                new
6 C! d& t1 [0 n                update {
& T3 [6 R( K! T9 K                    close-wait
4 d, j+ s- x" U0 l                    established
' W; c* w% j$ s( Q" y                    fin-wait
3 v. r. E5 y# l; q( y                    last-ack, w5 I/ y) Z+ c+ m5 {8 D+ B
                    syn-received1 n! k0 H! @8 t1 f8 u" e7 E5 c
                    time-wait9 s. J1 k& h( X5 ^
                }
' c! m6 c$ d, ~1 Z            }+ A: z8 _. F9 S- S1 [( ~  ~6 Z
            udp {* d6 N+ ^: e7 e
                destroy
. R3 y. M; \7 [3 b# G- y                new
% Z" {/ g; A# c! p) Z9 |% u6 z                update9 i+ f4 l+ x0 Q1 f) Q" Z
            }3 C3 e0 U9 X; b/ N
        }
2 V( b% N: V6 Y9 }  j        table-size 500000005 C( h' e0 W$ \
        timeout {0 k) a  s% X5 \7 ^2 X4 z9 `
            icmp 30
* s, b5 `* Y: z* o: [: O8 x            other 600
" q: R! }  s+ e" @            tcp {
" y6 s' u" Q: l5 o/ @1 n                close 100 Y: g( N6 ]8 s
                close-wait 180, \, b+ [) t4 d; k& x
                established 432000# v* \) O; \% l  q2 U
                fin-wait 3600) s2 `# ~3 q; A
                last-ack 308 |: w+ D! [' ~  j! r; q* k$ x  f
                syn-recv 601 u$ A: Q8 y) l0 T  M, C% w: x9 D1 o
                syn-sent 120
$ g+ l6 v/ U+ b8 r                time-wait 600+ M) G: |) Q5 y* P* H8 A- t2 Y$ D7 x
            }
: w1 z. O- G' k* {9 _+ l( w& c        }, V6 i. A" N. Y# y6 A
    }
# A/ H$ H) \4 Q' U: Vvi  /config/config.default.boot
0 b- ?: K. r8 d# S; Y修改为 time-wait 600
6 z  A' T2 p8 usystem {
0 g' @" @) H1 R7 o    config-management {  n' Y: T3 P( t3 D) G: z' V# ?
        commit-revisions 20
3 Y1 u* ]" }% r; N    }6 s6 G/ V; b2 _/ K* ~- f
    conntrack {' E, U, V& {% j- J# Y
        expect-table-size 500000006 V9 C, U2 [; t( {
        hash-size 500000002 N  {3 l, M+ q/ `/ I8 w3 o2 s/ O
        log {& |3 Z( C7 v9 e! b+ y
            icmp {
- y; H% K% s% J( X                destroy% c1 J( k6 G5 e: j; M
                new$ Z4 O5 P1 @3 q, L& I* E
                update
: t6 p; b. Z/ }, B- \# W6 a' M3 e            }
" _& `9 B9 s. \' p# h            tcp {
2 C7 O, ]" J9 k                destroy) `# A6 P7 U5 K$ S
                new& K& ]) I- H& |- {0 f. |
                update {
2 d0 L( M: k7 v6 R4 U                    close-wait
# U# W( b8 H5 g. B                    established  t# k; E# y: }* H+ l
                    fin-wait
6 F4 d7 J. K# b6 ~                    last-ack4 L  C  O6 X/ _* z3 V5 z
                    syn-received
/ x9 `/ Q5 E. h8 j# P5 C                    time-wait$ N* ^# F; C2 l8 @
                }
0 V( o7 }* s4 t2 L9 ?5 k            }4 \& L( P% Y' [
            udp {
/ g0 y9 q" J& j3 c% @9 m                destroy
  S' O- S: r3 H; D5 s* ]                new
" m& @1 y0 G5 x7 v% D                update
8 d4 p4 e/ j3 c3 A: H# c: o            }* ?; g- O: c& V% a1 C* N% i
        }
  D6 H" V) c/ S2 x/ W9 l- R        table-size 50000000
: p3 M9 S0 z3 _; c& O3 T        timeout {% W/ X0 n0 @5 c
            icmp 30( e" C8 h+ k5 j" g! `) i6 u
            other 600
' \7 a/ r! {. i! @7 V            tcp {( F/ w5 S: X; l, Y
                close 10
: E( s' B' ^$ c1 M7 V                close-wait 180
- j* j! K" V8 B( r$ e' n2 V                established 432000
. a5 a. b7 j) q! ]9 v                fin-wait 3600
( c; @  V% a. G2 _+ z                last-ack 30
9 \2 Z) m8 m' g& D  E0 x' m1 J& x% R                syn-recv 60
. g7 |) E$ \& r( M1 v0 t6 g; W. s2 h                syn-sent 120: ~2 F2 i2 R+ l
                time-wait 600# }/ _3 Y5 m! l. J
            }; f8 r* J5 S' g" a/ Y; y0 A
        }
# U. [$ C; u" D2 Q    }
* H. v: W& _! @$ S& ?1 B
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

返回首页|Archiver|手机版|小黑屋|易陆发现技术论坛 ( 蜀ICP备2026014127号-1 )

GMT+8, 2026-6-12 02:46 , Processed in 0.027297 second(s), 22 queries .

Powered by Discuz! X5.0

© 2001-2026 Discuz! Team.

快速回复 返回顶部 返回列表