외국계 회사이고, 방화벽 설정 권한, 네트워크 구성 권한 등은 모두 본사에 있습니다.
저는 HR 인데 임시로 IT 담당자를 맡아 전문지식이 부족합니다.
내부 상시 근무자는 40명 정도 입니다.
LG 기가랜을 사용하고, 내부 케이블도 CAT.6 로 모두 교체했습니다.
그런데도 속도이슈가 있어 살펴보니 스위치가 구형이라, 100MB 밖에 지원이 안되더라구요.
그래서 올 초에 본사에 요청해서 시스코 스위치도 1G 이상 지원하는 것으로 교체했습니다.
저 스위치를 바꾸면서 방화벽을 이중화 해야 한다고 해서, 방화벽 장비를 하나 더 샀어요 (FG-60F)
<문제상황>
FAST.COM 에서 인터넷 속도 측정을 하면 업/다운 속도 모두 잘 나옵니다.
(유선은 800MB 후반~ / 무선은 300MB 정도)
하지만 NAVER.COM 이나 GOOGLE.COM 에서 이미지 로딩에 렉이 있어
Ping 을 찍어보면 200ms 이상 나옵니다.
아무래도 방화벽 설정 문제 아닌가 해서 본사에 연락하면 자기네들은 문제가 없답니다..
너무 렉이 심하니까 직원들이 꼭 VPN 통해서 연결해야 하는 SAP ERP 같은것만 연결하고
다른 업무 사이트에 접속할땐 테더링을 한다거나 다른 방법을 씁니다.
몇 천 들여서 장비 바꿨는데 업무 환경 개선이 되지 않으니 너무 답답합니다..ㅠㅠ
어떤 부분을 확인하고 어필해야 이 문제를 해결할 수 있을까요?
아무래도 스위치 바꿀때에 네트워크 구성도를 다시 짰고, 그 구성도가 문제인 것 같은데
본사에서 문제 없다고 하면 제가 전문성이 부족하니 토론자체가 잘 안되어서요..
번번히 티켓이 그냥 닫히지만 오늘도 ping 찍어서 속도 문제 제기해놓고 답변 대기중입니다..ㅠㅠ
게시글 작성자가 남긴 피드백입니다.
안녕하세요, 많은 분들이 전문적인 의견 주셔서 결국은 원인을 찾았고, 임시로는 속도개선을 이루었으며 현재 본사(독일)와 영구 해결책을 찾고 있습니다.
문제는 짐작하셨듯이 방화벽에서 뿌려주는 DNS가 보안 DNS라서, 저희 본사 ERP 에는 접속할 수 있지만 그 외의 사이트도 모두 이 DNS 를 타고가는 바람에 속도가 느렸던 것이었어요. 이를 8.8.8.8 이나 168.126.63.1 같은 통신사 dns 로 바꿔주기만 해도 속도가 드라마틱하게 개선되었습니다 ㅠㅠ; 대신 본사의 보안 사이트에 접속할 수 없어지지만요... 그래서 현재는 임시로 dns 를 무시하고 바로 본사의 시스템에 접속할 수 있게 별도의 host 파일을 적용해 주었고요, 이로 인해 1차적으로 사내 유저들은 아주 만족하며 업무를 하고 인터넷을 사용할 수 있게 되었습니다.
하지만, 이건 호스트파일을 계속 유지 관리 해주어야 한다는 번거로움이 있고, 우리나라 은행 사이트들은 호스트 파일 변경이 감지되면 원래대로 돌리겠습니까와 같은 메세지를 뿌리는 터라... 무심코 예를 눌렀다가 가끔 ERP 접속이 안된다는 사례가 발생하고 있습니다. 영구적으로는 방화벽 설정을 바꿔주어야 해결이 될텐데 제가 짧은 지식과 언어지만 이런 상황을 지속적으로 설명했더니 결국은 본사에서 저희의 어려움을 이해하여 dns 정책등을 수정하는 방식을 찾아주겠다고 매주 콜을 잡아 테스트를 하고 있습니다...;; 원인을 파악했는데 쉽게 해결이 안되는거 보면.. dns 정책 수정하는 것도 난이도가 있는 모양입니다..?...?? (불신)
여튼, 회사내에 ERP 접속 하지 않는 유저가 더 많은데, 그분들은 애초에 dns 만 8.8.8.8 입력해줘도 문제 없이 썼을 걸 생각하면.. 지난 10개월 고통받은것이 억울하기도 하고요. 원래 알고보면 쉬운 문제가 진짜 쉬운문제인가? 를 증명하는게 수학 난제에 있는걸 보면 억울하지만 해결되기 전에는 어려운 문제 였을것으로 생각하기로 했습니다.
아무튼, 네트워크에 대한 이해가 전무한 상태로 시작하여 저도 조금은 공부가 되었고, 또 문제가 해결되어가는 중이라 정말 다행이라 생각합니다. 많은 도움을 주셔서 감사드립니다.