안녕하세요 ! 궁금한 게 있어서 문의 드립니다.
사무실 로컬에서 애져 서버쪽에 데이터 업로드 하는 페이지가 있어서 업로드를 진행 하는 도중
(데이터는 이미지 및 영상 많으면 300GB까지 전송, 전송 실패 시점은 일정하지 않음)
크롬 관리자 콘솔에서 ERR_SSL_BAD_RECORD_MAC_ALERT 에러가 뜨면서 통신 오류가 발생합니다.
1.크롬 브라우저 업데이트
2.백신 비활성화
3.MTU 1400 변경
해당 에러 기준으로 확인이 필요한 위 세가지 사항 모두 조치했는데도
동일하게 통신하다가 통신 오류를 발생 시킵니다.
간단하게 구성은 로컬->포티 방화벽->ISP-> 해당 서버 순인데,
방화벽에서는 내부->외부 통신에 대한 정책이나 제한을 설정 하진 않았고,
클라우드 업로드 서버쪽도 외부 접근에 대한 제한되는 부분은 없습니다.
(제한이 있었으면 통신 자체가 안되었을 거라고 생각합니다.!)
특이한점은
외부(자택)에서는 통신이 끊기지 않고 전송할 때까지 정상적으로 통신을 하고 있습니다...
(통일한 노트북으로 테스트 진행)
그렇다면 사내 방화벽뿐인데 앞서 말씀드렸듯이 방화벽에서는 따로 외부로 나가는 통신에 대해서 제한 하는게 없구요
혹시 해당 케이스를 겪어보신분이 있을까요?
4개의 답변이 있습니다.
방화벽 로그와 L3통신사 로그 분석이
필요해 보이네요
내부에서 외부로 나가는건 any이지만
제한적인 설정 문제 일수 있겠네요
inside07 | 일 년 이상 전
통신사 로그 분석은 일반 오피스 회선이라 어렵고. 방화벽은 엔지니어랑도 확인했는데 특이점이 없네요 답변 감사합니다 !
오류 메시지로 추측해보면...
L7인 Secure Socket Layer 보안 프로토콜과 L2인 MAC 주소와 연관이 된 오류로 보이네요.
MAC 주소에 대한 잘못된 Record 값 때문에 경고가 있고, 보안 소켓에서 안전을 위해 오류 처리한 게 아닐까 하는 추측이 드네요.
MAC 주소에 문제가 있는 것으로 보입니다.
MAC 주소 충돌이나 적절하지 않은 MAC 주소가 할당되었다거나... 등등
MAC 주소를 변경해서 Test 해 보면 어떨까 하는 생각이 드네요.
다른 네트워크 카드를 추가 장착해서 사용해 보는 것도 시도해 볼 필요가 있을 것 같아 보이고요.
inside07 | 일 년 이상 전
방화벽에서 dhcp 할당하고 있어서 해당 노트북 mac 조회해보니 충돌이 나진 않았습니다 !
노트북이라 무선 따로 유선 따로 테스트 해봤는데 둘 다 증상이 발생하네요
답변 감사합니다 !
외부에서 동일한 PC로 테스트를 했을 경우는 정상이라고 한다면,
해당 PC의 어느 부분에서 제한이 걸리는건 아니라고 판단이 되어지는데요,
방화벽에서 제한 설정은 없다 하더라도 대용량 전송에 대한 어떤 제약사항이 있는건
아닐까 하는 짧은 생각이 들긴 하네요....
해당 벤더에 한번 문의 해 보는건 어떨까요?
inside07 | 일 년 이상 전
방화벽 엔지니어랑 확인 중인데 특별한 이슈가 없네요, 답변 감사합니다 !!
이게 일부 네트워크카드 칩셋 중에 킬러랜(killerlan) 칩셋이 있는데
이때문에 대역폭 제한이 걸린다는 이슈가 있습니다.
드라이버를 삭제하거나 드라이버 재설치하면 해결된다는 내용이 있네요.
아래 내용 참고해보세요.
https://justwindowsbook.com/ko/chrome%EC%97%90%EC%84%9C-err_ssl_bad_record_mac_alert%EB%A5%BC-%EC%88%98%EC%A0%95%ED%95%98%EB%8A%94-%EB%B0%A9%EB%B2%95/#Method_5_Disable_The_Killer_Network_Services
inside07 | 일 년 이상 전
해당 내용도 확인 했었습니다 ! 킬러랜은 아니라서 패스 했는데 내용 감사합니다 !