네트워크 #네트워크

대역마다 서버 네트워크

안녕하세요 네트워크 관련해서 한 가지 문의드립니다.

사무실 방화벽 내에 IDC 대역대를 접근할 수 있도록 설정해두었는데

IDC 내에 있는 임베디드 시스템 쪽으로의 접근이 불가능합니다.

하지만 같은 대역대의 다른 서버에는 정상적으로 접근이 가능합니다.

예를 들어 192.168.0.5 -> 접근가능, 192.168.0.8 -> 접근 불가능

traceroute를 통해 저희 본사 L3 게이트웨이까지 찍히는 것은 확인했습니다.


어떤 곳을 확인해보면 좋을까요 ?

서버벨은 거의 모든 브랜드의 서버, 네트워크장비, 파트 및 옵션을 운영하고 있습니다.

Sponsored http://www.serverbells.com

서버벨은 HP, DELLEMC, IBM, LENOVO, CISCO, FUJITSU, ARISTA, ARUBA 등 전반적인 IT브랜드 신품/리퍼 재고를 유지 및 서버/스토리지/네트워크/옵션/파트 등을 전문적으로 운영하는 기업입니다.

자세히 보기

9개의 답변이 있습니다.

0 추천 | 11달 전

사무실에 나가는건 trust가 되어 있을거고

IDC에서 정책적으로 allow를 해줘야 되겠내요

VPN도 마찬가지입니다 통신 ip 정책적으로 설정 해주면 될것 같네요

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

0 추천 | 11달 전

같은 대역인데 일부 서버만 안되는 경우의 케이스가 몇개 있긴 한데,

  • 1.서버 자체 방화벽 기능 활성화로 관련 정책 확인

  • 2.본사 idc 방화벽 정책 확인 (서버대역 또는 지정 서버 접근에 대한 정책)

  • 3.스위치 ACL 정책 확인

크게는 위 3개가 아닐까 싶습니다

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

0 추천 | 11달 전

일단 라우팅이 어떻게 되어 있는지 확인 해보시고,(192.168.0.0/24)

그리고 192.168.0.5/32 에서 192.168.0.8/32 로 ping 을 날리면 당연히 ping 이 갈건데 만약 안가면,

서버의 라우팅이 잘못되어 있는 경우 그렇습니다.

서버의 라우팅 확인해보시고, ipsec vpn으로 연결된 방화벽 라우팅이 잘되어 있는지 확인하면 될것같습니다.

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

0 추천 | 11달 전

내용 관련해서 몇가지 체크사항이니, 참고해서 확인해보세요.

  • 1.네트워크 설정, 방화벽 규칙, 액세스를 제한할 수 있는 보안 그룹 또는 액세스 제어 목록 등
    192.168.0.8 서버 구성 확인
    - 192.168.0.8 서버 방화벽 규칙 중 해당 위치나 IDC로 부터 들어오는 연결을 허용하는지
      (호스트 기반 방화벽과 적용될 수 있는 보안 그룹 포함)

  • 2.192.168.0.8 서버의 라우팅 테이블 구성 확인
    - 잘못 구성되었거나 누락된 경로가 있는지, 192.168.0.8 서버에서 트래픽을 올바르게 라우팅    하고 있는지 IDC 내의 네트워크 스위치 또는 라우터 구성 체크


  • 3.네트워크 보안 그룹이나 ACL을 사용하는 경우 특정 서버에 대한 인바운드 및 아웃바운드 규칙 포함하여 트래픽을 차단하지 않는지 확인

  • 4.Wireshark 사용하여 네트워크 트래픽을 모니터링하여 통신이 중단되는 위치 식별

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

1st 5stars

0 추천 | 11달 전

동일 네트워크에 있는 IP인데, 한쪽 IP는 되는데 다른 IP는 안된다면...

안되는 쪽의 기기(하드웨어 또는 서비스)가 다운되었거나 네트워크에 문제가 있는 것이거나 방화벽에 의해 차단 또는 허용하고 있지 않는 경우가 되겠죠.


구체적인 내용은 방화벽 설정, 접근 허용 처리 방식 등등에 대한 추가적인 확인을 해 봐야 알 수 있는 내용으로 보여지네요.


192.168.0.5에는 접근 가능한데, 192.168.0.8에는 접근이 안된다면

192.168.0.8의 다운 여부를 확인해 보기 위해 192.168.0.5에서 192.168.0.8로 접근 시도를 해 볼 필요가 있을 것 같고요.

192.168.0.5 와 192.168.0.8이 사설 IP라면 방화벽에서 포트 포워드 설정이 제대로 되어 있는지를 확인해 보아야 할 것 같고요.

만약 192.168.0.5와 192.168.0.8이 공인 IP라면 tracert 명령으로 192.168.0.5 와 192.168.0.8 각각에 대해 경로 추적을 해 보아서 어느 지점에서 다른 결과가 나오는지에 대한 내용으로 원인 추정을 해 볼 수 있을 걸로 보이네요.

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

0 추천 | 11달 전

이런 경우는 방화벽에서 해당 시스템으로의 경로를 Open 해주지 않아서 이지 않을까 싶네요.

같은 대역대의 마지막 IP만 다른 시스템으로의 접근이 문제라면 route 문제도 아닐듯 싶고.

방화벽 설정 한번 확인해 보세요~~~

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

0 추천 | 11달 전

사무실에서 IDC 서버로 연결이 공인 IP 연결인지? 

아니면 IPSEC으로 내부망처럼 연결인지?

어떻게 구성되어 있는지요?

Reply

게시글 작성자 | 11달 전

IPSEC 입니다.

Reply

| 11달 전

IPSEC으로 연결되었다면 두 곳을 체크해보세요.

IPSEC은 양쪽단에 방화벽, VPN 구성 설치하고 셋팅이 되어 있는데요.

양쪽 방화벽(VPN)에 임베이드 시스템 허용되어 있는지 체크해봐야 하구요.

그리고 엠베디드 시스템 내의 방화벽 설정도 체크해보셔야 합니다.

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

답변 달기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

IT 솔루션 또는 하드웨어 도입을 검토 중 이신가요?

쉐어드IT 솔루션 상담실에서 믿을 수 있는 제품과 업체를 추천 받으실 수 있습니다.

솔루션 상담실 IT 컨시어지 서비스

네트워크 카테고리의 다른 질문들...

  • 3일 전
  • 댓글 : 하루 전
  • 5일 전
  • 댓글 : 약 20시간 전
  • 5일 전
  • 댓글 : 3일 전
  • 8일 전
  • 댓글 : 2일 전
  • 9일 전
  • 댓글 : 2일 전