SharedIT | 묻고 답하기(AMP)

대역마다 서버 네트워크

네트워크마스터
2023.11.17 () | 0 추천 | 7개의 답변

안녕하세요 네트워크 관련해서 한 가지 문의드립니다.

사무실 방화벽 내에 IDC 대역대를 접근할 수 있도록 설정해두었는데

IDC 내에 있는 임베디드 시스템 쪽으로의 접근이 불가능합니다.

하지만 같은 대역대의 다른 서버에는 정상적으로 접근이 가능합니다.

예를 들어 192.168.0.5 -> 접근가능, 192.168.0.8 -> 접근 불가능

traceroute를 통해 저희 본사 L3 게이트웨이까지 찍히는 것은 확인했습니다.


어떤 곳을 확인해보면 좋을까요 ?

7개의 답변이 있습니다.

Genghis Khan
  0 추천 | 5달 전

사무실에 나가는건 trust가 되어 있을거고

IDC에서 정책적으로 allow를 해줘야 되겠내요

VPN도 마찬가지입니다 통신 ip 정책적으로 설정 해주면 될것 같네요

inside07
  0 추천 | 5달 전

같은 대역인데 일부 서버만 안되는 경우의 케이스가 몇개 있긴 한데,

  • 1.서버 자체 방화벽 기능 활성화로 관련 정책 확인

  • 2.본사 idc 방화벽 정책 확인 (서버대역 또는 지정 서버 접근에 대한 정책)

  • 3.스위치 ACL 정책 확인

크게는 위 3개가 아닐까 싶습니다

에이스퐝
  0 추천 | 5달 전

일단 라우팅이 어떻게 되어 있는지 확인 해보시고,(192.168.0.0/24)

그리고 192.168.0.5/32 에서 192.168.0.8/32 로 ping 을 날리면 당연히 ping 이 갈건데 만약 안가면,

서버의 라우팅이 잘못되어 있는 경우 그렇습니다.

서버의 라우팅 확인해보시고, ipsec vpn으로 연결된 방화벽 라우팅이 잘되어 있는지 확인하면 될것같습니다.

앵그리파파
  0 추천 | 5달 전

내용 관련해서 몇가지 체크사항이니, 참고해서 확인해보세요.

  • 1.네트워크 설정, 방화벽 규칙, 액세스를 제한할 수 있는 보안 그룹 또는 액세스 제어 목록 등
    192.168.0.8 서버 구성 확인
    - 192.168.0.8 서버 방화벽 규칙 중 해당 위치나 IDC로 부터 들어오는 연결을 허용하는지
      (호스트 기반 방화벽과 적용될 수 있는 보안 그룹 포함)

  • 2.192.168.0.8 서버의 라우팅 테이블 구성 확인
    - 잘못 구성되었거나 누락된 경로가 있는지, 192.168.0.8 서버에서 트래픽을 올바르게 라우팅    하고 있는지 IDC 내의 네트워크 스위치 또는 라우터 구성 체크


  • 3.네트워크 보안 그룹이나 ACL을 사용하는 경우 특정 서버에 대한 인바운드 및 아웃바운드 규칙 포함하여 트래픽을 차단하지 않는지 확인

  • 4.Wireshark 사용하여 네트워크 트래픽을 모니터링하여 통신이 중단되는 위치 식별

wansoo
  0 추천 | 5달 전

동일 네트워크에 있는 IP인데, 한쪽 IP는 되는데 다른 IP는 안된다면...

안되는 쪽의 기기(하드웨어 또는 서비스)가 다운되었거나 네트워크에 문제가 있는 것이거나 방화벽에 의해 차단 또는 허용하고 있지 않는 경우가 되겠죠.


구체적인 내용은 방화벽 설정, 접근 허용 처리 방식 등등에 대한 추가적인 확인을 해 봐야 알 수 있는 내용으로 보여지네요.


192.168.0.5에는 접근 가능한데, 192.168.0.8에는 접근이 안된다면

192.168.0.8의 다운 여부를 확인해 보기 위해 192.168.0.5에서 192.168.0.8로 접근 시도를 해 볼 필요가 있을 것 같고요.

192.168.0.5 와 192.168.0.8이 사설 IP라면 방화벽에서 포트 포워드 설정이 제대로 되어 있는지를 확인해 보아야 할 것 같고요.

만약 192.168.0.5와 192.168.0.8이 공인 IP라면 tracert 명령으로 192.168.0.5 와 192.168.0.8 각각에 대해 경로 추적을 해 보아서 어느 지점에서 다른 결과가 나오는지에 대한 내용으로 원인 추정을 해 볼 수 있을 걸로 보이네요.

Simon.Park
  0 추천 | 5달 전

이런 경우는 방화벽에서 해당 시스템으로의 경로를 Open 해주지 않아서 이지 않을까 싶네요.

같은 대역대의 마지막 IP만 다른 시스템으로의 접근이 문제라면 route 문제도 아닐듯 싶고.

방화벽 설정 한번 확인해 보세요~~~

topkslee
  0 추천 | 5달 전

사무실에서 IDC 서버로 연결이 공인 IP 연결인지? 

아니면 IPSEC으로 내부망처럼 연결인지?

어떻게 구성되어 있는지요?

네트워크마스터 | 5달 전

IPSEC 입니다.

topkslee | 5달 전

IPSEC으로 연결되었다면 두 곳을 체크해보세요.

IPSEC은 양쪽단에 방화벽, VPN 구성 설치하고 셋팅이 되어 있는데요.

양쪽 방화벽(VPN)에 임베이드 시스템 허용되어 있는지 체크해봐야 하구요.

그리고 엠베디드 시스템 내의 방화벽 설정도 체크해보셔야 합니다.

원본 페이지 보기