안녕하세요
갑자기 조직내 사용자가 유선인터넷이 특이하게(?) 안되는 증상이 있어서
확인차 질문드립니다.
상황은 다음과 같습니다.
1.유저가 노트북에서 잘 사용하던 유선랜이 갑자기 안됨.
2.노트북 C type 포트 고장. (노트북을 외부로 가져가고 들이며 C to LAN을 뺐다 꽂았다 하면서 fault 난 것으로 예상 -> 서비스 엔지니어 접수하여 C포트 수리)
3.수리후 기존에 사용했던 동일한 랜케이블을 C to LAN 어댑터에 연결하여 노트북에 연결
4.케이블은 인식하고 패킷 보내기/받기 정상적이나 내부 네트웍 및 인터넷 연결 안됨(기존 Static 세팅[고정IP/게이트웨이/DNS] + DHCP 안됨)
5.dnsflush, ipconfig /release, ipconfig /renew, 장치디바이스(어댑터 장치 삭제후 재설정) 안됨
6.
환경은 다음과 같습니다.
■조직
■Fortigate 100e 방화벽 가용
■밑단에 유저용 스위치를 구성
■자리별로 케이블 전부 매핑하여 사용
다른 고정아이피를 할당하여 사용중인 PC는 정상 사용되며,
해당 PC에서 게이트웨이로도 Ping가 보내집니다.
어떤 부분을 확인해보면 좋을지
경험자 분들의 조언 부탁드립니다.
12개의 답변이 있습니다.
예전에 솔루션 서버용으로쓰던 pc에서 비슷한 이슈가 있었습니다.
유선네트워크 정상이고 윈도우도 정상이었는데 뭔짓을 해도 안되길래
결국 포맷했더니 잘되더군요....
윈도우 네트워크드라이버 손상나면 이래 됩니다.....
드라이버 재설치해도 소용 없더라구요
해결 되셨는지 모르겠네요.
정말 이럴때는 기본적인 체크가 제일 빠르고 우선이더라구요.
랜선, 노트북, 랜카드 체크, 그리고 보안장비가 있으면 MAC이나 IP주소 체크가 필요하구요
해당 랜카드로 다른 PC에서 테스트 해 보시고,
다른 PC에서도 안된다면 해당 랜카드의 Mac 주소를 관리하는 프로그램이 있어
차단을 하는게 아닐까 하네요....
개인적인 경험으로 갑자기라는건
1.동일장소, 동일환경에서 잘 됐던 상태에서 어떤 이유로 안되는 경우
2. 동일한 노트북으로 장소나 환경이 바꾸었을 때 안되는 경우
이 두가지 인데, 문의글에서 동일한 랜 케이블 이라고 하는 것으로 봐서 1번의 경우로 이해가 됩니다. 이런경우 경험상 아이피 중복 또는 아이피 관리솔루션 등의 정책으로 인하여 인터넷이 차단되는 경우입니다. 현재 기관에서 외부 반입 등 허가되지 않는 장비의 인터넷 차단을 위해 넷맨 장비를 통해 차단 정책을 적용하고 있습니다. 이런경우 인터넷이 되지 않습니다. 관리자에게 허용된 아이피를 부여받아 사용합니다. 참고하세요.
그리고, 내부에서 안된다면 외부 접속은 되나요? 외부되면 인터넷 자체 문제, 랜카드 이상은 아닌것 같은 생각이 듭니다. 내부만 문제라면 아이피 등 관련 네트웍정보 체크가 필요해 보입니다.
이런경우도 아니라면 패킷정상, 기본적인 체크는 해본 상황이라 랜카드가 이상하다. 노트북 고장이라고 할 수도 없고 난감하겠네요.
이것저것 다 안되면... 때론 정말 인정하기 싫지만
하드웨어적 문제일 가능성이 높습니다.
왠만한건 포맷하면 다 됩니다......... 진짜 99%가 포맷으로 해결됩니다. 귀찮아서 그렇지...
그게 아니라면, 사용자가 그램과 같은 얇은 노트북을 사용중이신거 같은데요
c to lan ? lan 케이블 젠더? 그게 랜카드와 같은 역할을 하는데요
단순 젠더 문제일 가능성도 있습니다. 다른 젠더로 확인해보세요
방화벽등 정책이 없고..한대만 문제이고
해당 PC에서
<기존 Static 세팅[고정IP/게이트웨이/DNS] + DHCP 안됨>
< dnsflush, ipconfig /release, ipconfig /renew, 장치디바이스(어댑터 장치 삭제후 재설정) 안됨 >
상황이라면..
카드 교체후 기존 정보와 신규 정보가 원인 미상으로 꼬였을(?) 확률이 있습니다.
이때는 효과적 방법으로 재설치를 하시는 것이 정신 건강에 이롭습니다.
랜카드 변경이 되었다면 mac 주소도 변경되는데요.
내부에 mac 주소 관리하는 솔루션이나 mac 주소 통제하는 것이 없는지 체크해보세요.
집이나 외부에서는 어떤지 체크 해보시면 노트북 문제인지 아니면 다른 문제인지
나오지 않을까요?
제일 먼저 확인해 봐야 할 내용은 CMD 창을 실행해서
ipconfig 명령으로 현재 할당된 IP 정보와 게이트웨이 주소 정보를 확인해 보세요.
IP 정보와 서브넷 마스크, 게이트웨이 정보가 제대로 적용되어 있는 상태라면...
ping 명령으로 게이트웨이 주소까지 통신이 정상적으로 가능한지를 확인해 보세요.
게이트웨이까지 정상적으로 ping이 된다면,
다음으로 ping 명령으로 인터넷 상에 있는 특정 호스트 IP 주소로 ping을 해 보세요.
인터넷상의 특정 IP주소로 ping이 안된다면 tracert 명령으로 어느 구간에서 연결이되지 않는지를 확인해서 그에 따른 조치를 취해야 하겠고요.
인터넷 상의 특정 ip로 ping이된다면, 마지막으로 인터넷 상의 특정 호스트 도메인 주소로 ping을 해 보세요.
첫단계의 ipconfig 단계에서 IP 주소가 제대로 할당되지 않았다면 네트워크 카드, 네트워크 드라이버, PC 네트워크 설정, DHCP 서버와의 통신에 문제가 있을 가능성으로 검토를 해 보아야 하겠고요.
게이트웨이 주소로 ping이 안될 경우라면 네트워크 연결, 게이트웨이 장치의 문제 등을 검토해 보아야 하겠고요.
인터넷에 있는 특정 호스트 IP와의 통신이 되지 않을 경우에는 게이트웨이 장치 하드웨어, 설정 등의 문제 가능성과 인터넷 통신회선의 문제 또는 상대편 호스트 문제를 검토해 보아야 하겠고요.
인터넷 상의 특정 호스트 도메인 주소와의 통신이 되지 않을 경우에는 DNS 서버의 문제를 검토해 보면 되겠습니다.
다른 노트북에서 동일한 환경으로 테스트 해보세요 동일한 노트북인데 된다면 해당 노트북 문제 일겁니다.
1.다른 노트북으로 테스트 해보세요.
2.해당 문제(?) 노트북의 ip 관련 정보 확인해보세[요. 확인 이상이 없으면
3.NAC 등 ip-mac 고정 설정 솔루션(IP관리 솔루션이나 DHCP 솔루션?) 여부 확인 하셔야할 듯 합니다.
4.mac 차단이거나 ip-mac 고정이라면 해제후 재설정하시면 될 듯 합니다.
다른분 노트북 연결해서 Test 해보세요
자리고정으로 해당 ip와 노트북이 매핑되어있지 않다면 다른 방법을 해봐야 합니다
그리고 해당 노트북 ctype 교체 후 문제라면 노트북 백업 후 재설치 해보는것도 방법이겠네요
일단 GW로 핑이 간다는건, 네트워크 라우팅 상 문제는 없어 보입니다.
일반 작은 규모의 회사 사무실 처럼 방화벽 밑에 스위치가 있고 그 스위치에 PC들이 연결되어 있고, IP세팅도 기존과 동일하게 설정했는데 안된다고 하면, LAN 카드가 고장나서 교체된것도 아니라 만약 NAC가 있다고 해도 MAC이 변경되는게 아니라 차단되는것도 아니며..
지금 상황으로 봤을 땐, GW가 방화벽 내부 인터페이스이고, 그 내부 IP가 방화벽 내부 인터페이스 까진 핑이 가는데 그 이후에 외부 인터페이스로 못나간다는 이야기인데.
그렇다는 건 방화벽 상에서 NAT 처리가 되지 않아 외부 DNS가 되지 않아(내부DNS서버는 없을 것으로 판단) 인터넷도 되지 않는다는 이야기입니다.
결국 아래와 같이 확인 바랍니다.
1.외부 DNS 서버 IP변경 (8.8.8.8, 1.1.1.1, 168.126.63.1 등)
2.외부 DNS로 핑 테스트 확인(방화벽에서 외부로 나가는 ping 패킷 차단 하지 않으면 됨)
3.cmd 창에서 nslookup 으로 정상적으로 dns서버로 호출이 되는지 확인
4.1~3번까지 되지 않으면, 방화벽 설정 확인(현재 사용중인 내부IP 차단 가능성, fotri 100e제품이라 별도의 IPS기능과 같은걸로 차단되지는 않을 것 같고, 내부 -> 외부로 나가는 정책 중 현재 안되는 IP가 외부로 못나가게 설정되어 있을 수도)
이 4가지 확인해보면 될 것 같습니다.
InAS | 6달 전
안녕하세요. 말씀주신 " LAN 카드가 고장나서 교체된것.." 부분 참조하여
증상이 발현된 시점으로 예상되는 것이 수리건으로 노트북 보드를 교체한 이력이 있었습니다.
그때 MAC이 바뀌면서부터 뭔가 이상이 생긴 것 같은데,
말씀드린 환경에서 PC MAC이 바뀔경우 일반적으로 어떤 작업을 PC에서 해줘야 하나요?
추가로 방화벽에서 새로 매핑해줘야 할 것이 있을까요..? IPv4 Policy에는 특별한 차단 정책은 없었습니다.
에이스퐝 | 6달 전
MAC이 바뀌어서 내부 네트워크가 안되면, NAC솔루션이 있다는 이야기인데...
NAC솔루션 자체가 비인가접근을 차단하려고 보통 IP와 MAC을 고정시켜서 변경하지 못하게 하는 경우가 있습니다. 만약 해당 IP는 그대로인데, MAC이 기존의 MAC과 다르니 차단시키는 것입니다.
일단 NAC가 있는지 확인해보시는게 좋을 것 같습니다. 방화벽에서 따로 MAC을 차단하여 사용못하게 하진 못합니다.