안녕하세요.
회사에서 전문 지식은 없이 전산만 맡아서 담당하고 있는 초짜입니다.
때문에 설명드리는게 부정확하거나 이상하더라도 알려주시면 다시 최대한 정확히 설명해 보겠습니다.
회사에서 ERP 서버가 돌아가는 윈도우 10 PC(ip : 192.168.120.10)가 있고, 그룹웨어가 돌아가는 KT 클라우드 상의 서버(Cent OS 7.6, ip : 10.61.123.11)가 있습니다.
두 서버는 각각 로컬과 클라우드에 설치된 방화벽을 통해 IPSec VPN으로 연결되어 있구요...
로컬 대역에서 클라우드 서버로 연결할 때는 10.63.249.2로 NAT되어 연결됩니다. 클라우드 정책상 필요하다고 하네요...
그런데 ERP 서버 쪽에서 그룹웨어로 접속해 볼 땐 문제가 없는데(웹으로 서비스, tcp 80), 그룹웨어에서 ERP 데이터를 끌어오기 위해 ERP로 접속할 때(별도 tcp 포트)는 연결이 되지 않네요...
포트가 막혀있나 싶어서 로컬 방화벽 담당자분께 여쭤봤더니 문제가 없다고 하고, 그래서 클라우드 쪽 방화벽에 물어봤더니 그쪽도 문제가 없다고 하고, 아웃바운드 패킷도 확인이 되는데 tcp플래그가 syn only로 통신이 안 된다고 클라우드 네트워크 쪽에 물어보라 해서 물어봤더니 클라우드 인프라 쪽 라우팅은 문제가 없고 그룹웨어 서버 쪽에서 라우팅을 확인해보라는데 뭘 알아야...ㅠㅠ
어디가 문제인지 확인하기 위한 방법같은게 있을까요?
곧 서비스 시작해야되는데 아주 돌아버리겠습니다...ㅠ.ㅠ
아래는 저희 클라우드 서버 route -n 한 결과물입니다...
새해 복 많이 받으세요!
3개의 답변이 있습니다.
클라우드 서버 route -n 한 결과물보다 ERP 서버의 route -n 한 결과물을 보아야 원인을 찾을 수 있을 것 같습니다.
yunje93 | 2년 이상 전
이렇게 구성되어 있습니다!
-novice- | 2년 이상 전
아이고 죄송합니다.
ERP 서버 내에서의 route 테스트는 의미가 없겠네요;;
https://handyhelper.tistory.com/149
위 블로그의 내용과 첨부 프로그램 참고하셔서 해당 ERP 서버로 접속 포트와 함께 통신 확인을 먼저 해보시는게 좋을 것 같습니다.
정상적으로 통신이 된다면 ERP 서버 쪽에서의 설정 문제일 수 있고,
통신이 되지 않는 다면 그룹웨어-ERP 서버 사이에 특정 구간에서 통신이 막혀 있을 수 있습니다.
https://support.microsoft.com/ko-kr/topic/tracert%EB%A5%BC-%EC%82%AC%EC%9A%A9%ED%95%98%EC%97%AC-windows%EC%97%90%EC%84%9C-tcp-ip-%EB%AC%B8%EC%A0%9C%EB%A5%BC-%ED%95%B4%EA%B2%B0%ED%95%98%EB%8A%94-%EB%B0%A9%EB%B2%95-e643d72b-2f4f-cdd6-09a0-fd2989c7ca8e
위 내용 참고하시어 통신 구간을 체크해보시면 좋을 것 같습니다.
wansoo | 2년 이상 전
클라우드 쪽과 통신이 되려면 erp 서버쪽 라우팅 테이블에 아래와 같은 내용으로 시작하는 정보가 있어줘야 사겠네요~
10.61.123.0 255.255.255.0 10.63.249.2
ㄱ
안드로이드 폰으로 글을 적고 있는데 오타 수정하기가 너무 어렵네요~^^;;
클라우드 서버에서 표시한 라우팅 테이블에 10.63.249.x너트워크를 찾을때 10.61.123.1게이트웨이에게 요청해서 목적 경로를 찾아가라고 등록되어 있지만 192,168.120.x를 찾을때 어떻게하라는 내용이 등록되어 있지 않고요.
사내에 있는 erp 서버에 10.63.249.x ip를 추가 등록해서 클라우드 쪽에서 찾아 갈수 있도록해 주거나...
아니면 클라우드쪽 게이트웨이 역할을 하고 있는 10.61.123.1 (클라우드쪽 vpn 장치)에 192.168.120.x를 찾을때에 대한 라우팅 경로 정보 및 상대편 장치와의 연결 정보를 등록시켜서 vpn 통신이 가능하게 만들어 줘야 하겠고요.
vpn 설정까지 변경해가며 수정하는것 보다는 서버에 ip를 하나 더 추가 등록해서 사용하는게 간단한 해결 방법이 될수 있겠네요.
yunje93 | 2년 이상 전
안녕하세요. 쉬는 날에도 답변해 주셔서 정말 감사합니다.
사내 ERP 서버에 네트워크 어댑터 속성에서 IP주소를 추가해 보시라는 말씀이시죠?
확인해 보겠습니다. 감사합니다!
wansoo | 2년 이상 전
기존 192.168로 시작하는 서버 ip를 10.63으로 시작하는 ip로 변경해서 사용하는것도 괜찮은 방법이 될수 있을것 같은데요.
그럴 경우에는 내부에서 사용하는 192.168.으로 접속하도록된 내부 클라이언트들의 설정을 모두 변경해 줘야한다는게 문제가 될수 있기 때문에 기존 접속도 그대로 유지 하면서 새로운 클라우드 vpn 접속도 간단하게 해결할수 있게 하는 방법이 10.63으로 시작하는 ip를 추가 등록해서 사용하는게 되겠네요.
로컬에서 클라우드 연결할때 10.63.249.2를 통해서 연결한다에 답이 있는걸로 보이네요.
내부 erp 서버에 10.63.249.x ip를 추가 할당해서 게이트웨이로 10.63.249.2를 넣어주고 클라우드에서 erp 서버 접속할때 서버에 추가 할당한 10,63.249.x로 접속하면 해결될거 같네요.