浏览此站
联系我们相册切换到窄版 Language

 找回密码
 注册
易陆发现论坛»论坛 云计算开源区 OpenStack问题汇总 vyos相关
返回列表 发新帖
查看: 3804|回复: 0

vyos相关

[复制链接]
admin

1

主题

0

回帖

12

积分

管理员

积分
12
QQ
发表于 2018-11-1 16:22:33 | 显示全部楼层 |阅读模式
vyos相关
3 K$ ]1 L7 q4 fvyos配置文件/config/config.boot 老的config.boot.neutron% x$ l4 g- Y0 f7 ?
ipsec VPN配置文件cat /etc/ipsec.conf
3 v! T  w* h% j; Q" k" R重启ipsec vpn服务 。   sudo ipsec restart
0 k7 \; \8 @% L1 Z2 [' Csudo ipsec statusall1 S6 K- Y* k$ v3 A- ?+ i- X- l! _# f

8 C3 U( L) E/ n3 H1 s" ]( ^/ p9 Fvyos 南基新建账户删除账户& b) E& c, s3 c# S# G( M
set system login user syn_4a authentication plaintext-password Acc@1234
7 I4 e9 c9 l: f6 h  t3 l5 s+ N+ ?' jset system login user syn_4a level admin
+ m8 J. A8 f0 P4 hcommit
; G9 f. Q* t: x9 \save
. b$ E) P- d3 R, q- D4 B: n" U& Y2 Z0 B5 j
configure # n5 ]) @# S4 _9 s2 i2 R7 L/ ]! }
delete system login user syn_4a
  R( f$ Z! T% P. \9 icommit
8 [9 B( H9 E. n$ X: u  G* s0 ]* }save. s7 m# o; z0 e2 v9 {, G
————————. G5 y6 t) p. z; `
vyos show 命令应用* f+ a" |# P1 Q+ F5 b6 t
/opt/vyatta/bin/vyatta-op-cmd-wrapper  show vrrp
) b1 Y; [% F. E+ V
: G; B) U% N1 W2 |" L4 T/ w增加路由
8 V# n0 d- f, C2 }9 ]. Avi /config/scripts/vyatta-postconfig-bootup.script
$ O- k( j) h7 c/ ]" N7 S1 E8 j8 p% U' u9 V: ?+ [

5 Z; r3 ?* k3 x3 Y+ k- U4 c$ K
$ ?) u$ {& V3 w* M3 T+ c1 p0 V6 }第二种方式
  n% K2 k8 n6 ~# P& E. w
. k) f$ l0 v+ R" X' A2 S% pcat /etc/rc.local
5 M; h& {6 _# e- t: F2 ]# F. G( ~) n- P  m7 h4 C. \0 d; A1 b
" z( s; |2 R% _5 T3 t- r! E
vyos 防火墙0 A7 K# _: f. Y
vyos防火墙主要是针对物理服务器,firewall 规则不能有特殊符号,端口范围1-65535 show configuration中看到的。
4 p5 Y2 h) u7 J1 p: o1 xshow firewall
' X! G5 }: T  V( z" I; k7 y: l
/ v) R  O: v9 ]! G1 w3 }  N8 m开启nat
9 v/ b' Z: e* |9 g7 N% g/ ]首先kill -9 python /usr/sbin/confproxy; L  J  k: N3 A% L; |
configure
* M/ U  E8 C- B1 D# L; I# {7 Rset vpn ipsec nat-traversal enable 1 {, D# z% o/ m, W: Y6 K
commit
. ^& B) m+ i! z3 i. e" ~' k( ?9 i' T. V) Q' C
set vpn ipsec site-to-site peer 182.150.35.163 tunnel 1 allow-nat-networks enable / O! d4 V! K' f, |, d
commit" J# |# O% x' z5 x5 u
) v/ I4 N9 y& f2 F* a1 S  d
手动加载配置文件
7 ]9 d4 e/ ~1 g& `! ` /config/scripts/config.boot.neutron.load 3 T; Z2 V/ z' _4 I' L1 {8 e& `
重启服务: `) }9 q" Q3 K  I# b8 X7 X
/etc/unit.d/confproxy start( J; o4 u0 V. n7 {5 t: e

. R, D, P  Y4 |1 [pat带宽
# X5 I! t6 c- q4 W9 B2 f0 l: K如果 要修改 ,可以 按照北基的方式修改,也可以在/etc/neutron/pat/下创建以router_id文件里面配置速率。配置某个router 的 pat 速率
1 C) k# j6 R# N& J& N2 Q& Z" O2 e: G- O
neutron vyos模版文件
9 i3 y, W/ H+ ]  C" A/etc/neutron/vyos/9 Y2 D1 h! V8 [, O9 t- c: u+ R2 E+ }
查看配置信息( W  o3 ]+ z9 K8 V
show configuration  b( Z- l: n+ m3 o# i2 \

. n( S3 \( `7 H7 V. C  r8 i5 R  zsudo vi config.boot.neutron 8 L5 k' h1 s: I4 T
cat config.boot.neutron
' A" k) h. _. W. K! I4 I! N  |  configure 2 z! r, z% ^5 q$ p; [2 A4 F. l5 h
load /confi/config.boot.neutron
. i7 u, M& T; `0 load /config/config.boot.neutron2 Q/ |* ?, j: `) k5 H
commit
" Z" P. x& |5 p" U: m3 r2 }( m9 o exit
! l$ V9 n; J5 a, B exit
- G4 B& P9 q5 W' l! d
7 d6 `9 _1 e8 [2 Y. l3 \show  configuration
7 s) r6 i1 A" X4 s/ {) Gshow  vpn ipsec status
9 \. u# [( U9 G& N( C' ^1 r3 Bshow  vpn ipsec sa
% t- }$ @: Z+ O% E5 g: {& ishow vpn ike sa% @4 k! }4 l- y) h
2 D$ O. [' w9 {0 O% G: {
删除vyos 网卡" R3 C( p, Q" Y) l/ h/ V& y
ip  link del eth2.221
1 r( E$ }" L7 T& a& A0 @$ o
( j/ Q: `! c  v' I1 }6 H# J清除NFV会话1 l& g7 {" ]6 r( e' z
conntrack -F : _0 J- k& ?+ Q1 A/ r
修改会话连接数time-out时间$ u* J7 T7 C8 O5 z
vi  /config/scripts/vyos_init.py
" P) J: ?1 [& w" ^9 H修改为 time-wait 600
. A& _3 t; B  r! J& U' \- Aconntrack {/ U  [& p3 B6 C: o: f1 @0 z
        expect-table-size 50000000
+ X# l/ P8 }/ V, U' N- w        hash-size 50000000/ _( R; V1 m4 |7 @' a" G; V& U5 b! D4 b
        log {
/ I5 D, q9 g: L* H$ ~  X# p+ e' q            icmp {3 o' |0 g9 {& p! t, ?
                destroy
" y* y3 E3 X6 L                new
* O; i9 }. Y! Y+ m                update
6 ~  t: d9 E  u7 P. B            }
" g# K! a% |, ?$ g) w            tcp {
; X3 p  Q) l! X, Y' U                destroy
. h: a" m+ k( h+ W$ d' N                new
4 m/ q6 B/ o$ B, J9 w- d/ h                update {7 t$ l5 t) s% B- W# u4 C# ]' \- b; Q
                    close-wait
+ z. f4 ?1 @' [# y4 ~  H                    established- @4 x$ z0 }- }( J5 J' n
                    fin-wait+ a! P" u* z& X4 `" q
                    last-ack+ _+ @3 f5 B: {! x
                    syn-received
! z) C* y4 e/ S8 p, S" Y                    time-wait8 Q1 H" {/ P+ i$ K: w; L" i+ F
                }% g( |1 v  s$ z4 V+ Y
            }  R8 f7 o: `. e1 d1 R" C
            udp {2 T8 O/ z& x; g9 B
                destroy& F3 Z( L8 z! |, G* H: J" A
                new
& D2 U) Z/ W  A4 f: {& z5 C                update
% b1 I& w# m, c4 {) u            }+ `/ G" h0 v( _5 S2 x0 D2 J% P7 _
        }& W$ X, u6 Y. s  V1 W) O
        table-size 50000000
5 i1 G; }2 |+ v9 ]' B0 P        timeout {
* v( s" F  \5 t+ e4 W! v; K            icmp 30
. p8 o5 }/ a4 l. F  ]& U            other 600! i4 j  {3 u; J: w
            tcp {4 q9 u: j! O) f7 A+ Y2 l
                close 10! P  b7 M+ |) ^) A/ t# a
                close-wait 180
9 W9 }* v$ J! \! m, D0 P                established 432000
2 S/ {8 z  S) T* \0 @                fin-wait 36007 d2 p% u( x& {! Y! ]
                last-ack 306 e, \/ P0 j( v4 v7 K! \
                syn-recv 60: T' D6 k& ?: J- i8 T) X6 x
                syn-sent 120
( q6 U5 b0 y5 b4 {2 S: m                time-wait 600* H$ D7 [7 B$ c/ f
            }
# u# p3 |- A# D/ Z        }. s4 t- @& j7 q3 U$ n' m
    }
6 Q; Y6 E. Q+ ~* X2 {6 xvi  /config/config.default.boot( ?6 e! @' \* R$ R3 ~. H$ C
修改为 time-wait 600
" Y% Z$ f$ R* csystem {
6 o$ M7 L* t1 u    config-management {* f7 Q! v. M, j+ Y" K
        commit-revisions 200 c+ Y, ~/ {+ ~! B
    }
! w: b7 X. X! P    conntrack {& R- m9 q! O" O$ h: M; V
        expect-table-size 50000000
* }. H9 X& L+ y: |9 @        hash-size 50000000
$ x! \( s8 [! H& d+ O        log {  ]$ s- B: Q$ l5 p
            icmp {$ |1 Q. p+ Y2 Q% m" H- R$ [
                destroy
" }- N/ j* d, Q) P2 s: L, D" r                new
1 T2 y9 ]. q* s4 H                update  U. @1 ]+ B5 a! l7 A4 }' i! y% G6 J
            }/ f9 H0 u9 |! R  F
            tcp {8 a8 x. u2 e9 `* _' u* Y: I
                destroy
9 f0 |# W, f* j5 S& I  u6 C& H9 p                new3 W% m5 N( C" f: d1 w! n8 I: b" W
                update {
4 g/ q/ p" I3 G- \6 G/ M                    close-wait
# U6 a7 q3 V5 W  t" `. z% Z7 r                    established+ ]- T5 f/ _* A4 ]0 H" M  x
                    fin-wait2 j& i% V3 c2 C2 ?$ e0 o
                    last-ack9 V- I) m: a% Q$ A/ I
                    syn-received
4 M, \  Q0 n+ `6 x0 Z                    time-wait
! u! c5 l6 a$ O$ {8 D; h2 H* B                }
; V8 |3 t& p  v4 D0 b# K+ i            }
/ \) V+ {- f( t            udp {- E$ C8 f9 ^$ K! m
                destroy% U: h; z" w3 a5 F
                new
: t, X1 M, Y) _! A( U0 D/ J$ B" i                update! k6 Z: |: n6 o0 k' s/ K+ Z
            }' u3 w7 x9 B) A. a$ A$ c
        }; u) F3 o# t6 u  e
        table-size 500000003 ?, h# D) M- `( H2 c$ w
        timeout {( c" U# T$ a7 d
            icmp 30" S9 _+ C  v5 N% ?- b  v8 m; c! L
            other 600+ {, C2 l8 Y, W* c& x6 E3 F1 R
            tcp {
0 \, \' i5 L! }1 k- O                close 10( L2 ]# F) G* d# ^% y. [2 a
                close-wait 1805 I5 A1 n! p, u; G
                established 432000
( K* F. x" H9 O# Q# Z                fin-wait 3600
  e+ q" v! d* V. P                last-ack 30: o. W+ ^& ~8 w( u, K
                syn-recv 60
1 o* o5 {" X1 b3 z2 E+ o                syn-sent 1201 k+ V2 A5 P0 G+ N7 K8 X
                time-wait 6001 E" M4 T# A  E' Y, n0 q* z1 [
            }! l) m4 a& [0 M/ k
        }
! g* h% |$ w3 J    }
+ J! ?8 e  ]4 @0 b9 u
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

返回首页|Archiver|手机版|小黑屋|易陆发现技术论坛 ( 蜀ICP备2026014127号-1 )

GMT+8, 2026-6-12 03:52 , Processed in 0.019120 second(s), 21 queries .

Powered by Discuz! X5.0

© 2001-2026 Discuz! Team.

快速回复 返回顶部 返回列表