将设为首页浏览此站
收藏本站联系我们相册切换到窄版

易陆发现互联网技术论坛

 找回密码
 开始注册
易陆发现互联网技术论坛»首页 云计算开源区 OpenStack问题汇总 vyos相关
查看: 3801|回复: 0
收起左侧

vyos相关

[复制链接]
admin
发表于 2018-11-1 16:22:33 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?开始注册

x
vyos相关7 h0 a1 o2 j8 d3 M8 D' }6 X
vyos配置文件/config/config.boot 老的config.boot.neutron) C: e, w/ G- M
ipsec VPN配置文件cat /etc/ipsec.conf
: q( |. n- D0 k2 g4 @* h重启ipsec vpn服务 。   sudo ipsec restart6 @6 b+ x; k3 k+ k# O. _
sudo ipsec statusall
' X8 ^" H! h5 ?( `/ R% s2 j" Q% o( Z( N
vyos 南基新建账户删除账户5 Q! H/ j" M! z# H2 F, @9 u- W
set system login user syn_4a authentication plaintext-password Acc@1234
! s- L: |# y  W: V+ G- d/ B+ |set system login user syn_4a level admin
+ s) j/ x3 b% @8 s' Zcommit' A3 w' t# M% G  Y& i7 {
save
4 r" E, D% L6 w' [9 f2 n3 C7 W4 m
9 Y5 F' Z# e- Qconfigure
( o1 i, a. z0 a7 adelete system login user syn_4a3 x0 X1 o, ?* N  p, d& k
commit( h8 b- P9 r- n" ^3 `% I) _
save
) b. J- K  t4 F$ W————————
6 h. a9 H: W- P# s8 U: p; Lvyos show 命令应用9 {- f' v/ Z( D' w
/opt/vyatta/bin/vyatta-op-cmd-wrapper  show vrrp & D$ ?& _' x) R2 u* ]7 \9 R( x
8 e# z* b( G4 L7 [
增加路由
1 y; @  y: ^* c$ _' tvi /config/scripts/vyatta-postconfig-bootup.script
% m4 M1 t6 h3 Z& s# O, Y5 S# s) l
. H6 k% }8 Q; }, Q
                               
登录/注册后可看大图
# S9 k7 I4 L1 L4 c

2 m" `- m" C* d1 h3 M第二种方式( E" M3 J$ n7 B
! ]) h$ ~& l, `0 M
cat /etc/rc.local
! c8 M" X. {, b- |# F1 `1 r
$ ]/ j" r' D* v3 q3 V
                               
登录/注册后可看大图
3 a; C# o9 i; e9 N) t+ X6 U. ?4 K7 K
% ]3 I. I  p" i  b" H, T( P7 }) u
vyos 防火墙
8 j) x6 T/ p, g3 \1 M. wvyos防火墙主要是针对物理服务器,firewall 规则不能有特殊符号,端口范围1-65535 show configuration中看到的。8 B+ H$ f$ s8 @- _5 `: t9 v. c+ X
show firewall+ N, k5 \6 x! n

" i; u1 ?4 A; f- W4 h3 r0 t开启nat
/ H( Z( j4 d  q2 U6 |  _首先kill -9 python /usr/sbin/confproxy
3 H: o$ @/ r4 a- {+ h% \1 v( ^+ Wconfigure ( Y% p& E9 P& R( v
set vpn ipsec nat-traversal enable
5 V3 ?( }5 P6 z4 {" Pcommit
: m  u" R5 ?. n6 l" m6 u, b3 F. @1 Y- o/ Y. H
set vpn ipsec site-to-site peer 182.150.35.163 tunnel 1 allow-nat-networks enable % j, g; X  l! \( }  }% W3 [
commit
; k5 Z% X# Q  X+ q! ^# j2 o
. A; j+ w2 }; C6 v手动加载配置文件
7 l$ {* Y6 R& P6 S* K/ p0 | /config/scripts/config.boot.neutron.load 2 I( m& s. s4 y" y; D. N9 V: d
重启服务
2 k# v7 S8 e7 ]/etc/unit.d/confproxy start1 z; O' S" s/ `. Y8 N' |7 D) _3 i

& D- |3 j8 P  Z; Qpat带宽9 ?: |6 {" j9 e% |7 P  d
如果 要修改 ,可以 按照北基的方式修改,也可以在/etc/neutron/pat/下创建以router_id文件里面配置速率。配置某个router 的 pat 速率* c9 z3 H$ z7 x* Z) }+ G2 N

9 G5 t/ r, Q, Yneutron vyos模版文件) @, z+ \$ t& m
/etc/neutron/vyos/8 {7 L( \( [) n4 P9 F( e
查看配置信息+ Y4 ^, `; g; A3 m* L: H
show configuration: m" A2 U/ Q( _6 T1 S( K2 @) Z

* v, m0 r) A' e$ H' A. A$ |sudo vi config.boot.neutron
% T% r6 X% a/ W2 P+ H( F) D cat config.boot.neutron ( b  h! v9 E# i6 H7 b$ m! _
  configure
: Y* N+ l8 U/ z6 I8 t load /confi/config.boot.neutron
" b6 }( ^0 H3 b: z3 L0 load /config/config.boot.neutron
/ n; W6 e( i1 x8 |, Z6 x commit
" q- p5 n" _* x8 H exit+ {! D, a, R1 s  `
exit/ [8 \( O3 R- ~" ?
+ K- g0 C. Y- t! B; ?
show  configuration
- K' Y, W/ N4 g: Y5 ]7 yshow  vpn ipsec status
- g5 t. T% B$ Y+ A$ g8 yshow  vpn ipsec sa" o6 B* k  {* J" N
show vpn ike sa
7 Z3 X8 q% S8 X8 W6 v3 N1 y' ^  V6 x! I
删除vyos 网卡
& V6 X% n8 L! l; B1 E# }ip  link del eth2.221
" ]) E6 u8 n" e! G
" o0 V, }7 E8 m清除NFV会话+ v3 g' D; a5 G% r* T
conntrack -F
2 x7 _' f# }5 B3 k8 I) H7 U3 J  n修改会话连接数time-out时间% i: c1 N0 [1 L
vi  /config/scripts/vyos_init.py
: i# q) M3 g6 C修改为 time-wait 600; V5 I8 ~2 X% k5 m% a
conntrack {- X8 `0 R, t& \3 ?/ n- a
        expect-table-size 50000000
7 O( }7 y3 O$ G1 L4 ?1 y* o        hash-size 50000000) G' n/ t) i% u0 W. F
        log {
  C+ @/ z; S( t+ D$ ^' A% D  a            icmp {9 f* X$ x, B/ G/ E! [- P8 r) i
                destroy
% F/ |& }+ \  v                new7 }/ |. Y$ I, A
                update
# D: `& g8 N; w            }* H$ L& j! p  v1 g8 n- z2 t2 b& ?
            tcp {
8 }  {& v8 n. ^' V8 R3 P! M                destroy
, S- l4 x0 O7 N                new# F9 ?6 `& n' f  X5 ~8 R" N5 p$ g3 o9 n1 {
                update {& j' O+ u2 N0 l" A2 J8 r- _
                    close-wait
; F3 h) M9 k* L" c                    established7 r1 D, k; E4 J6 b5 E( E
                    fin-wait3 M; f# g; E+ ?! `0 L6 r2 m$ e
                    last-ack
4 d% s* p  s! c0 O* r8 A, R                    syn-received5 f* @6 `2 C# g9 C% L/ V
                    time-wait' i- y2 z, v+ a. {" Q; Z
                }
! Y' F5 r  ]3 {. W- A0 s            }
3 t5 h4 A! I1 E7 ^' k& D            udp {
) E3 p* r, b4 W( }" ?: z                destroy; h! f* Z. j4 ]
                new0 q, C" ?' @# _) I& w
                update
8 g9 Y7 o$ l7 ~4 w4 _- F4 B            }
% K3 a* V. u+ O& C, b) S! z        }% _2 u* V% u. M" G3 C6 C* l- a6 ~
        table-size 50000000  k- }; Y. A/ T% x. U3 U1 L
        timeout {* ~4 k$ z; C- x' E9 @
            icmp 30
. E3 k, x' `8 N9 `, C* f            other 600, G" }- l$ Z- y" W
            tcp {/ p! V9 H$ @( t' |0 U. c: n
                close 10
( t& K' C3 i) w9 n% d                close-wait 180) h3 k( ?2 r7 f; m  }4 @
                established 432000% }0 d( R  Y* t- q
                fin-wait 3600$ |: y& Q/ i8 O( X, e) X! b* L
                last-ack 30
+ {' x1 R+ ]3 Y                syn-recv 604 f' y4 M/ n2 `& C! ~$ c
                syn-sent 120+ M# E( ?3 ]8 d$ H
                time-wait 6006 _3 ~  Y3 a( N" E7 \
            }! F8 o: U7 P, _) G5 O
        }$ s) }9 M: p$ @' e5 E4 t" d% _+ K
    }
# r" K( J/ d# k+ l% u- gvi  /config/config.default.boot; ~* P1 @" x" {/ Z0 |- h6 X
修改为 time-wait 600
" n. J/ b6 X2 J, wsystem {( c0 i# _/ Y4 z
    config-management {
- S6 i. W1 K; \. h9 _        commit-revisions 20
9 ^9 E  h' k0 }5 P% {' q( D    }  f4 W5 O, G; h
    conntrack {+ M/ \& r5 W" l. n3 @
        expect-table-size 500000004 J, I( j: M6 k1 |% `
        hash-size 50000000: A% {9 W3 m4 b! [* s+ U1 _5 o! O- P( |
        log {
7 P5 w( r/ O/ {3 {( c) q            icmp {
' b+ P3 c. z6 A( M                destroy
1 Q& H9 i  |# J9 j. }5 W: B                new
0 S' g0 R, H8 n! J                update  x3 x0 V) B; ^( q% K3 ]
            }0 s5 E( a( }! U5 N5 ]
            tcp {( b0 R( h) n2 U3 R+ H
                destroy
  a# b/ G: x) B0 U                new. N7 s* U1 w- s0 Z" ]) o
                update {
! W6 z8 B1 }- X: @% k                    close-wait! B, O4 W7 |0 ^' r( G1 i. ?: w
                    established
- V2 X" ~- c( t9 A                    fin-wait
$ q  e1 v+ @5 Y4 f$ |& C5 W                    last-ack1 ~7 m+ B( A) G9 @2 d
                    syn-received
% y0 _6 C6 @- |  R                    time-wait
# @0 Q$ j. R) o( E! o5 `                }* Y& J; \% X9 e' O# O; Z
            }; k* F, V' U3 b
            udp {& q% Q  u' V2 I0 e: b% q
                destroy
# x2 u8 \, L/ N" P- E                new: g6 @2 ]) Y5 s3 m
                update* Z  ], ]5 [* O: y
            }- L6 L, T/ v6 I/ ?9 h+ {% I
        }/ ]( O3 `! V0 S) E7 w
        table-size 50000000
# O/ @0 z3 @, ]        timeout {8 |0 O1 E  T8 m, s
            icmp 30
! `. @8 S7 c1 l& T            other 600
. M  R: X: g7 r, n# K            tcp {2 H9 y3 @( U/ @& A- j0 q: S) O
                close 10
* T$ U. W. C4 ~5 x                close-wait 180
) g0 Q' ~7 R% V$ s2 Q% {. I9 [2 j                established 432000& R* x! S- r$ U" b: w
                fin-wait 3600
7 R/ n+ g$ x" M. j- p4 ~                last-ack 302 @% g9 `7 d( z7 d3 h6 s/ e
                syn-recv 60+ s+ Z0 J# y: V8 I$ V9 w9 C
                syn-sent 1207 {! x/ j% ^! i0 F% S% [
                time-wait 600$ U# I6 Z9 w( _
            }% E' y* L5 j( P) [' I
        }
3 ?% p6 t* f  `; `8 f( }* v    }
4 P! @, j* l# l9 x! z6 i
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 开始注册

本版积分规则

关闭

站长推荐上一条 /4 下一条

北京云银创陇科技有限公司以云计算运维,代码开发

QQ|返回首页|Archiver|小黑屋|易陆发现技术论坛 ( 蜀ICP备2026014127号-1 )点击这里给我发消息

GMT+8, 2026-4-8 21:25 , Processed in 0.054444 second(s), 22 queries .

Powered by Discuz! X3.4 Licensed

© 2012-2025 Discuz! Team.

快速回复 返回顶部 返回列表