한달에 한번정도 특정 대역 10.10.6.x/24의 네트워크가 죽는데 스위치 문제인지, 최상단 UTM 문제인지
원인을 찾기가 힘드네요. 증상은 해당 현상 발생하면 일단 해당 대역은 게이트웨이로 통신이 안됩니다.
하지만 그 대역 PC 끼리는 통신이되구요. 그리고 다른 대역에서 해당 대역 게이트웨이까지 핑은 갑니다.
그 아래 PC까지는 안가구요.. 그리고 최상단 UTM을 재부팅 시키면 정상적으로 다시 돌아옵니다..
최상단 UTM 문제 같아서 로그를 뒤져봐도 찾을수가 없고.. 해당 증상이 생겼을 경우 스위치를 재부팅하면
증상이 해결되지는 않고.. 몇일전에는 해당 증상 발생시 UTM에서 트래픽 량을 보니 평소보다 많았는데
그게 원인인지도 잘 모르겠네요.. 도움이 필요합니다 ㅠ
8개의 답변이 있습니다.
UTM 유지보수 되어 있다면 업체에 유휴장비 요청해서 Test 해보시고 스위치도 백업 스위치로 교체해서 test해보세요
로그 분석이 안되면 장비 교체하면서 test 하는게 적절해 보이네요
방화벽문제가 아닐까 싶습니다.
저도 UTM이 제일 의심가는데. 유지보수 엔지니어 없으신가요?
있으면 로그나 해당 이벤트시점으로 특이사항 분석해 볼수 있을텐데요.
그래도 찾기 어려우면 펌웨어 업데이트나. 장비 초기화, 임시장비로 교체해서 일정기간사용등의
방법이 있습니다.
UTM 문제로 보입니다
IP 차단 이라든가 다양한 네트워크 관련 처리를 하게 되는데요
문제가 있는 IP가 있거나, 할 경우에 발생할 수 있습니다.
실질적인 원인 찾기는 쉽지 않을 듯 합니다
정확한 진단이 어렵다면 최상단 UTM을 주기적으로 재부팅 해보시고 문제가 발생 안되면 UTM 장비 하드웨어 오류로 판단하시고 변경 하셔야 할 것 같습니다.
네트워크가 먹통이 되는 이유는 여러가지가 있던데요,
Switch 하단에서 Looping 이 발생 --> 이 경우는 해당 대역 PC끼리도 안되야 하는데...
IP 중복 --> 체크는 해 보셔야 할 듯 합니다.
Switch 문제 --> Switch reboot 해도 해결이 안되니 아닌 듯 하구요...
UTM 문제 --> 제일 가능성이 커 보입니다.
현재로서는 UTM 재부팅 후에 괜찮아 진다는거 봐서는 UTM 측의
H/W 적인 장애 (가능성이 낮은 듯) 또는 S/W 적인 차단일 듯 한데요.
이 부분은 UTM 을 직접 Handling 하는 엔지니어가 아니면 찾기가 쉽지 않을 듯 합니다.
해당 엔지니어 콜 하시던지, 계약이 안되어 있다면... 어찌 해야 할까요 ㅜㅜ
내용으로 추정해 보면 UTM 장비에서 차단 처리한게 아닐까 싶어 보이네요.
UTM 장비가 게이트웨이 맞겠죠...??
해당 대역의 게이트웨이로 통신이 안되는데, 그 대역의 다른 PC 끼리 통신이 된다는 건 스위치는 정상적으로 작동한다는 의미로 보이고요.
다른 대역에서 해당 대역의 게이트웨이 ( UTM 장비 )로는 ping이 간다는 건 게이트웨이 장비가 다운된것도 아닌걸로 보이고요.
과도한 트래픽 등으로 UTM 장비가 특정 포트를 차단 처리해버린게 아닐까 하는 생각이 드네요.
스위치를 재부팅해도 다시 정상으로 돌아오지 않는다는게 스위치와는 관련이 없다는 의미가 될 것 같고...
UTM 장비를 재부팅하면 정상으로 돌아 온다는 걸로 봐서 UTM 장비에 어떤 원인이 있는 걸로 보여집니다.
평소보다 트래픽 량이 많다는 걸로 보아서... UTM에서 차단 처리 트래픽 임계량을 낮게 설정했거나, 장애가 있는 네트워크에 과도한 트래픽을 유발시키는 어떤 무언가가 ( 악성 코드일수도 있고, 토렌트 등을 사용하는 불량 사용자일수도 있고, 그외 기타의 원인일 수도 있고,... ) 있다는 걸로 보여지네요.
wireshark 같은 툴을 이용해서 트래픽 관찰을 해 보면 도움이 될 수 있지 않을까 싶어 보이네요.
ip중복 문제인것 같습니다 utm에서 mac이 바뀌는 ip주소가 있는지 확인해보세용