안녕하세요, 어디서부터 글을 써야할지 모르겠습니다만...
너무 막막하고 답답해서 질문글을 적습니다..
제가 무슨 말을 하는지 모르겠으실수도 있으실것 같아요..
왜냐면 잘 모르니까 제가 아는만큼 적는거라서 아마 횡설수설처럼 느껴지실 겁니다.
저는 IT 중소에서 일하는 사업관리인데요.. 문과출신이고 이쪽은 아무것도 모릅니다.
그저 엑셀 PPT 그리고 한글문서 잘 만드는 사람인데..어쩌다보니 이런일까지 관여하게 되었네요;;
내용을 알아야 하는데..내용이 이해가 가지 않아서요..제가 할수 있는 일이 뭔지 모르겠습니다..
일단 상황은 이렇습니다.
기 구축된 시스템들이 있습니다. 이 시스템을 A,B,C,D 라고 명명하겠습니다.
A,B,C,D는 각각 개별 서비스를 제공하는 독립된 시스템이고요..
다만 D의 경우는 A,B,C에서 제공되는 로우데이터를 연계해서 통계화하고 시각화 해서 보여주는 시스템 입니다..
구조도로 보자면 이런 느낌입니다.
지금 제가 관리(? 라고 해봤자 저는 저 시스템들에 대한 기술적인 부분을 관리하진 않고요 그냥 프로젝트가 문제가 없이 잘 돌아가게...아니다 그냥 PMO라고 하시면 이해가 빠를까요? 그냥 잡일하는 사람입니다 ㅠㅠㅠㅠ 문서만들고 ㅠㅠㅠ) 하는 시스템은 저기 아래 A/B/C/D였습니다...
근데 저 위에 SW시스템이라는 새로운 시스템을 지금 만들면서
기존에 있던 A~C의 데이터를 끌어다가 쓰려고 하나봐요
DB를 연결해서 써야한다고 하는데..
A~C에 연결이 가능한 IP를 드렸는데 일단 B빼고 ping이 안나간다고 하네요
A~D는 모두 172.~ 대역의 IP를 사용하고요
SW 신규 시스템은 192 대역의 IP를 사용합니다.
B같은 경우에는 DB에서 접속하려고 하는 서버의 IP를 허용해주는? 작업을 해서 연계가 됐구요..
나머지 A,C의 경우는 확인을 해봤는데 모든 IP가 접근 가능하도록 설정이 되어 있고 OS 방화벽은 내려가 있는 상태라고 했습니다.. SSH 접속도 허용된 상태라고 하고요...
왜 ping도 안나가고.... SSH 텔넷? 접속도 안된다고 합니다.
너무 황당한 질문이지만... 제가 중간에서 뭘 할 수 있는지 모르겠는데..
자꾸 저한테 안된다고 연락이 오니까 제가 다른일을 할 수가 없어서..
울면서 이 글을 씁니다..
제가 다 알고 처리할 수 있는 일이면 좋겠는데..
어디서 부터 뭘 안내해야할까요...
SSH 텔넷? 접속도 안된다고 합니다.
설정정보도 어떻게 되어있는지 다 알려드려야 이 거지같은 상황의 원인이 뭔지 파악하시기 쉬우시겠지만..
죽어가는 사람 한명 심폐소생술 한다 생각하시고....무슨말이라도 부탁드립니다..
도와주세요....
7개의 답변이 있습니다.
그냥 지금 보기만 할땐 일단 C,D는 같은 L2 스위치 아래 있고
A,B는 L4 아래 있네요? L2도 결국 L4 아래 있는데 네트워크 스위치 설정을 봐야 정확하게 알수 있습니다
L3 에서 라우팅 처리를 해줘야 신규 192 대역에서 172로 사용하는 곳과 통신이 가능하구요 서브넷 설
정에 따라서도 안되기도 해서 구성도만 보고 정확하게 답변달긴 어렵네요
sysjsn | 3년 이하 전
L3에서는 라우팅 처리가 다 되어 있어서 추가 설정이 필요 없다고 답변 들었습니다.
다만 제가 문의드린 기구축 시스템의 디폴트 gw 설정이 백본 스위치로 나가지 않고 각기 다른 설정이 되어 있어서.. 생긴 문제였던것 같습니다.
백본 스위치 IP로 라우팅 테이블 추가하니 접속이 잘 됩니다 ㅠㅠ
답변감사합니다..
데이터연동을 위해서는 더 넓은 범위의 검토가 필요할수도 있습니다.
PMO가 직접 파악하기엔 어려운 부분입니다.
각 서비스 SM 담당자와 회의를 통해 요구사항 정리를 한 후,
관련 유관부서 협조를 구해야할거 같네요
sysjsn | 3년 이하 전
유관부서분들도 서로 모른다고 그러셔서;;; 이렇게 연동해본적이 처음이라 그랬던것 같습니다..ㅠㅠ
다만 제가 문의드린 기구축 시스템의 디폴트 gw 설정이 백본 스위치로 나가지 않고 각기 다른 설정이 되어 있어서.. 생긴 문제였던것 같습니다.
백본 스위치 IP로 라우팅 테이블 추가하니 접속이 잘 됩니다 ㅠㅠ
답변감사합니다..
장문의 답변을 적었는데..
블록되어 날라갔네요.. ㅠ,.ㅠ
ping테스트와 각 서비스 포트의 개방여부는 전혀 상관이 없습니다.
일단 접속할 서버와 서비스를 정리하시고...
테스트를 하세요..
접속할 서버에서
텔넷 172.111.111.111 포트
이런식으로 해서 화면이 변경되거나 이상한 문자가 나오면 정상적으로 개방된것이고..
접속중이나, 연결불가 메시지가 나오면 포트가 차단되어 있는 것입니다.
차단되어어 있으면 네트워크 담당자가에 방화벽 또는 라우팅을 확인해달라고 하세요.
방화벽에서 웬만해서 해결이 되는데.. 방화벽이 아니면 172, 192는 다른 네트워크이므로
라이팅 설정이 제대로 되어야 통신이 가능합니다. 이 2가지 체크를 요청하시고.
둘다 이상이 없으면 서버 담당자에 서버방화벽 및 tcp wrapper 또는 서버보안솔루션 확인하여 제대로 개방되어 있는지 확인요청하세요.
이 3가지면 거의 해결됩니다.
보통은 이런건 네트워크 담당자 또는 서버 담당자가 체크하고 해야 합니다.
sysjsn | 3년 이하 전
유관부서분들도 서로 모른다고 그러셔서;;; 이렇게 연동해본적이 처음이라 그랬던것 같습니다..ㅠㅠ 그래도 제가 꼬치꼬치 따져묻고 그래서 확인해 본 결과 DB 서버 GW 설정을 추가해주면 되는 작업이라서.... 다행이었습니다 ㅠㅠ
다만 제가 문의드린 기구축 시스템의 DB 서버 디폴트 gw 설정이 백본 스위치로 나가지 않고 각기 다른 설정이 되어 있어서.. 생긴 문제였던것 같습니다.
백본 스위치 IP로 라우팅 테이블 추가하니 접속이 잘 됩니다 ㅠㅠ
답변감사합니다..
힘들어도 울지는 마시구요.
마음이 아프네요.
접속하려는 시스템들이 같은 내부 시스템에 연결되어 있는 상황인걸로 보이네요.
그런데, ip 대역이 172.x.x.x와 192.x.x.x로 다른 대역으로 해서 할당했기 때문에 서로 다른 네트워크 대역으로 잡힌 상황인데...
그런데... B로는 ping이 나간다는건?? 어떤 이유일까요?
192.x.x.x에서 172.x.x.x로 ping이 될 수 있으려면 중간에 게이트웨이 기기가 중계를 해 줘야 가능하겠고요.
A, C, D로는 ping이 안되는데, B만 ping이 된다는건 게이트웨이 기기에서 B로만 갈수 있도록 라우팅 경로 테이블이 등록되어 있을 수도 있고, VLAN 등에 의해서 스위치에 의해 허용/차단 설정되어 있기 때문이 아닐까도 싶어 보이고요.
우선 Test해 볼 내용은 192.DD.XX.EEE IP를 할당하게 알려준 컴퓨터에 임시적으로 A, B, C, D에 할당되어진 IP 대역의 172.DD.XX.EEE의 IP 중에 남아 있는 IP를 할당 시켜서 정상적으로 A, B, C, D에 ping 가능한지 부터 확인해 보셔야 하겠네요.
172.DD.XX.EEE 의 여유 IP를 넣어서 여러가지 Test를 해 보신 후에 그 결과를 가지고 다시 질문을 올려 보신다면 문제의 실마리를 조금이라도 찾아 볼 수 있지 않을까 싶어 보이네요.
sysjsn | 3년 이하 전
유관부서분들도 서로 모른다고 그러셔서;;; 이렇게 연동해본적이 처음이라 그랬던것 같습니다..ㅠㅠ 그래도 제가 꼬치꼬치 따져묻고 그래서 확인해 본 결과 DB 서버 GW 설정을 추가해주면 되는 작업이라서.... 다행이었습니다 ㅠㅠ
B로 ping이 나갔던 이유는 B의 DB서버 GW만 백본 스위치로 되어 있었더라구요^^;
나머진 아니었고..
다만 제가 문의드린 기구축 시스템의 DB 서버 디폴트 gw 설정이 백본 스위치로 나가지 않고 각기 다른 설정이 되어 있어서.. 생긴 문제였던것 같습니다.
백본 스위치 IP로 라우팅 테이블 추가하니 접속이 잘 됩니다 ㅠㅠ
답변감사합니다..
방화벽에서 내부 구간이지만
192. 172대역이 있다면
방화벽에서 ip,port로 소스와 데스티네이션 형태로
정책 설정해줘야 통신이 가능합니다
sysjsn | 3년 이하 전
각 스위치에서 라우팅 작업은 다 되어 있다고 했고 방화벽 작업은 필요 없다는 네트워크 담당자 회신이 있었습니다..
다만 제가 문의드린 기구축 시스템의 DB 서버 디폴트 gw 설정이 백본 스위치로 나가지 않고 각기 다른 설정이 되어 있어서.. 생긴 문제였던것 같습니다.
백본 스위치 IP로 라우팅 테이블 추가하니 접속이 잘 됩니다 ㅠㅠ
답변감사합니다..
네트워크 구성도가 좀 이상하네요
처음부터 구성을 누가했는지 모르겠지만
방화벽-백본-L4스위치가 있는데
백본에서 별도 L4를 Zone구성해서 web/was만 구성하고
백본에서 L2 스위치로 구성하여 DB존 구성을 해야할것 같은데요
그리고 질문자님이 A-C 구성망끼리 통신 문제는
백본에서 서로 라우팅을 해줘야 하며 L2또한
구성해줘야 합니다
sysjsn | 3년 이하 전
유관부서분들도 서로 모른다고 그러셔서;;; 이렇게 연동해본적이 처음이라 그랬던것 같습니다..ㅠㅠ 그래도 제가 꼬치꼬치 따져묻고 그래서 확인해 본 결과 DB 서버 GW 설정을 추가해주면 되는 작업이라서.... 다행이었습니다 ㅠㅠ
다만 제가 문의드린 기구축 시스템의 DB 서버 디폴트 gw 설정이 백본 스위치로 나가지 않고 각기 다른 설정이 되어 있어서.. 생긴 문제였던것 같습니다.
백본 스위치 IP로 라우팅 테이블 추가하니 접속이 잘 됩니다 ㅠㅠ
답변감사합니다..
접속 안되고 하는 시스템들은 방화벽 오픈 요청 부터 진행해보세요.
IP와 PORT에 대해서 방화벽 오픈 해달라고 하시고요.
하나하나 처리해나가셔야 겠네요.
너무 조급하게 마음 먹지 마시고요.
IP 리스트 정리 후 방화벽 체크 하시기 바랍니다.
sysjsn | 3년 이하 전
답변 감사합니다. 제가 센터 네트워크 운영조직 담당자분들께도 연락을 드려서 이러이러한 상황이라 혹시 방화벽 오픈 작업이 필요하느냐라고 여쭤봤더니 같은 내부망에 물려있는 서버들이라서 방화벽 작업이 따로 필요없다라는 답변만 받았습니다..
(172.XX.ㅌㅌ.ㅌㅌ dhk 192.ㅌㅌ.ㅇㅇ.ㅇㅇ 도 같은 네트워크를 쓰고 있는게 맞는건가요? 저는 같은 IP 대역대만 같은 망을 사용한다고 생각했는데..IP대역으로 분류하는게 아닌가봅니다... 하나도 몰라서 죄송합니다..ㅠㅠ)
그러면 서버 자체 방화벽이 문제일수도 있겠는데.. A,C 모두 서버 자체의 방화벽은 다 내려가 있는 상태라고 합니다... 그래서 더 미치겠네요..방화벽 문제가 아니면 분명 설정에서 어딘가 빠져있을텐데 ㅠㅠ...제가 아는 부분이 아니라서 뭘 확인해야할지도 모르겠고...