안녕하세요 현재 한 IT 업체에 재직중에있는 서버 개발자입니다
전임자가 퇴사를 하고 규모다 작다보내 SE 업무까지 현재 겸하게 되었는데요
그와중에 저희 회사가 이전을하게되어 서버이전과 함께 제 맨탈도 다른곳으로 이전되어,,
이렇게 도움을 요청하게되었습니다,,ㅜㅜ
일단 서버자체가 조금 오래되었습니다
OS 는 windows server 2003
IIS 6.0 입니다,,
기존설정은 이렇습니다 서버 한대에 방화벽을통한 사설IP 1회선과 외부망과 다이렉트로 연결되는 1회선
두개의 회선이 서버에 꽂혀있었습니다
도메인 업체에 네임서버IP 는 당연히 공인IP 로 설정되어있었고
내무에서든 외부에서든 도메인을 통해 잘접속되었습니다
사설IP
외부망 -> 방화벽 ----------192.168.0.xxx--------->서버
↓ ↑
↓--------------공인IP---175.121.242.xxx----------------------↑
그런데 서버이전후 환경이 조금 바뀌었습니다
네트워크 업체에 공인IP 를 사면
외부망 한회선으로 방화벽에서 IP 를 매핑시켜서 하는 방식이였습니다
예를 들어 210.232.456.xxx(공인IP) 로들어오면 192.168.0.xxx(사설IP) 이쪽으로 포워딩?하는방식입니다
외부망 -> 방화벽 ----공인IP---210.232.456.xxx------192.168.0.xxx--------->서버
이런느낌이랄까요? 물론 서버에도 회선이 하나만 꽂혀있습니다
문제는 여기서 갑자기 나왔습니다,,
이렇게 설정이 바꾸고 서비스를 올린뒤 도메인 공인IP 를 변경한후 내부망에서 도메인을 통해 접속하려는데
서비스에 접속이 안되는겁니다,,, 그런데 신기한건 외부망에서 예를들어,, 저희집에서는 도메인을 통해 접속이 또되는거에요,,,
ping 도 내부에서 210.232.456.xxx 로 나가지않는데,,,
외부에서 ping을 보내면 또 나가집니다,,,, 제 짧은 식견으로는
잘이해가 되지않아서,, 글을 남겨봅니다
내부에서도 도메인을통해 접속해야하는 상황인데 어떻게 해결해야할지 잘모르겠네요,,,
긴글 읽어주셔서 감사하고 제 상황이 잘표현되었는지 모르겠지만
답변해주시면 정말 감사하겠습니다,,!
전임자가 퇴사를 하고 규모다 작다보내 SE 업무까지 현재 겸하게 되었는데요
그와중에 저희 회사가 이전을하게되어 서버이전과 함께 제 맨탈도 다른곳으로 이전되어,,
이렇게 도움을 요청하게되었습니다,,ㅜㅜ
일단 서버자체가 조금 오래되었습니다
OS 는 windows server 2003
IIS 6.0 입니다,,
기존설정은 이렇습니다 서버 한대에 방화벽을통한 사설IP 1회선과 외부망과 다이렉트로 연결되는 1회선
두개의 회선이 서버에 꽂혀있었습니다
도메인 업체에 네임서버IP 는 당연히 공인IP 로 설정되어있었고
내무에서든 외부에서든 도메인을 통해 잘접속되었습니다
사설IP
외부망 -> 방화벽 ----------192.168.0.xxx--------->서버
↓ ↑
↓--------------공인IP---175.121.242.xxx----------------------↑
그런데 서버이전후 환경이 조금 바뀌었습니다
네트워크 업체에 공인IP 를 사면
외부망 한회선으로 방화벽에서 IP 를 매핑시켜서 하는 방식이였습니다
예를 들어 210.232.456.xxx(공인IP) 로들어오면 192.168.0.xxx(사설IP) 이쪽으로 포워딩?하는방식입니다
외부망 -> 방화벽 ----공인IP---210.232.456.xxx------192.168.0.xxx--------->서버
이런느낌이랄까요? 물론 서버에도 회선이 하나만 꽂혀있습니다
문제는 여기서 갑자기 나왔습니다,,
이렇게 설정이 바꾸고 서비스를 올린뒤 도메인 공인IP 를 변경한후 내부망에서 도메인을 통해 접속하려는데
서비스에 접속이 안되는겁니다,,, 그런데 신기한건 외부망에서 예를들어,, 저희집에서는 도메인을 통해 접속이 또되는거에요,,,
ping 도 내부에서 210.232.456.xxx 로 나가지않는데,,,
외부에서 ping을 보내면 또 나가집니다,,,, 제 짧은 식견으로는
잘이해가 되지않아서,, 글을 남겨봅니다
내부에서도 도메인을통해 접속해야하는 상황인데 어떻게 해결해야할지 잘모르겠네요,,,
긴글 읽어주셔서 감사하고 제 상황이 잘표현되었는지 모르겠지만
답변해주시면 정말 감사하겠습니다,,!
해당 질문의 문제를 해결, 도움이 되는 선택된 답변이 있습니다.
작성된 다른 답변도 확인해 보시기 바랍니다..
5개의 답변이 있습니다.
아래 송주환님의 말씀 처럼 Hairpin NAT 설정으로 방화벽(라우터) 장비가 내부 트래픽에 대한 요청에서 응답까지 끝까지 중계하도록 NAT 설정을 변경하거나 내부에서 내부 서버 접속은 공인 IP를 통하지 않고 사설 IP를 사용하도록 하면 될 것 같네요.
공인 IP를 사용하여 내부 서버에 접속하게 한다면 불필요하게 트래픽이 방화벽에 계속 거쳐 지나가게 만들기 때문에 방화벽에 부하를 증가시키게 되고, 방화벽의 성능에 따라 내부 트래픽 전송 성능에 영향을 주기 때문에 부정적이라 생각되고요.
내부 서버끼리 접속은 내부 사설 ip를 사용하는 게 여러가지로 장점이 많을 거라 생각되네요~
sms8884 | 약 5년 전
다만 ping도 나가지 않는다는 점이 걸리네요.
sms8884 | 약 5년 전
sms8884 | 약 5년 전
내부에서 iis에 접속한다면 공인 ip로 연결할 필요 없이 사설 ip로 연결하면 될것 같고요~
전에는 서버에 네트워크 카드를 두개 꽂아서 한개는 내부에 연결하고, 또 하나는 공인ip를 넣어서 외부에서 접속할 수 있도록 된 형태였는데, 지금은 네트워크 카드 한개만 꽂아서 내부의 사설 ip만 넣어둔 상태로 방화벽에 넣어둔 공인 ip로 웹 서버 접속 시도를 하면 방화벽이 포트 포워드를 시켜서 내부 사설 ip를 가진 웹 서버에 접속 시켜주는 형태로 구성한 것 같고요.
문제는 앞에서 말한 내부에서 공인 ip로 핑이 안나간다는 것에 있는 걸로 보이네요.
내부 컴퓨터가 방화벽의 공인 ip 쪽으로 연결을 할 수 없기 때문에 웹서버로 포트 포워딩을 못 시켜 줘서 웹 서버에 접속하지 못하는 걸로 보이네요.
아마도 해당 컴퓨터에서는 인터넷도 안 될것으로 보여지고요.
외부에서 웹서버에 접속할 수 있다면 웹서버는 방화벽과 정상적으로 연결 되는 걸로 보여지고요.
해당 컴퓨터가 네트워크에 연결되어 있지 않거나, 방화벽의 NAT (Network Address Translation) 설정에 문제가 있거나, 방화벽에서 해당 컴퓨터를 차단하고 있거나...
아마도 이 셋 중에 한가지 원인이 있지 않을까 추정되네요~
sms8884 | 약 5년 전
nslookup으로 도메인 질의하면 해당 ip 맞게 나오나 확인해보세요
dns 변경하면서 테스트 해보세요
sms8884 | 약 5년 전