안녕하십니까.
네트워크 통신 테스트하다가 궁금한 부분이 있어 질의드립니다.
테스트하는 네트워크 구성도는 아래의 사진과 같습니다.
먼저 방화벽에서는 SSH(22)포트에 대해서 전부 Deny를 해놓은 상황이고,
아래 두대의 스위치는 이중화해둔 상황입니다.
그리고 서버들은 두개의 스위치로부터 받은 인터페이스를 본딩해둔 상황인데,
문제는 "서버1" -> "서버2"로 통신할 때 SSH가 붙지 않습니다.
서버1과 서버2는 스위치 아래에 있으니 방화벽까지 패킷이 가지 않고 정책과 상관없이 통신이 되어야할텐데,
혹시나 싶어 방화벽에 SSH 정책을 수정하니까 정상적으로 붙더라구요..
혹시 왜 이런지 짐작가시는 부분 있으실까요?
12개의 답변이 있습니다.
서버1과 서버2가 같은 VLAN 내에 있지 않거나, 스위치 설정에 문제가 있다면, 로컬 스위치에서 직접 통신하지 않고 방화벽을 경유할 수 있습니다.
- 서버1과 서버2의 IP 주소와 서브넷 마스크를 확인해서 같은 서브넷에 속해 있다면, 방화벽을 거치지 않아야 정상입니다.
그렇다면 서버1과 서버2가 동일한 VLAN 내에서 통신하도록 설정합니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입질믄과 답변 참고 합니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입서버-서버 SSH 통신 문제는 방화벽을 거쳐서 가는것 같고
만약 그게 아니라면 서버에서 방화벽이나 SSH 설정이 제대로 안되서 그럴수도 있습니다.
그리고 스위치 VLAN에서 라우팅 설정도 확인해 보시구요
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입진짜 방화벽에서 정책 수정을 해서 된거면, vlan구성을 통해서 각각의 GW가 달라서 방화벽을 거쳐서 가는것으로 보입니다.
서버1과 서버2의 서버 정보 ifconfig 정보로 해서 정확하게 어떻게 설정되어 있는지 확인 부탁드리겠습니다.
제가 봤을땐, 서버 GW가 서로 달라서 방화벽을 거쳐서 가는것으로 보입니다.
서버1
IP 192.168.100.19
SUBNET 255.255.255.0
GATEWAY 방화벽 상단의 백본 IP
서버2
IP 192.168.100.10
SUBNET 255.255.255.0
GATEWAY 방화벽 상단의 백본 IP
감사합니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입서버 1,2가 동일 대역이고 스위치에서 별도 설정이
없다면 가능해야 합니다.
방하벽 정책 변경흐면 된다고 하신다면
대역이 다르든가 게이트웨이가 스위치가 아닌 방화벽으
로 보입니다
l2 이군요. 게이트웨이가 방화벽 퍼트일 듯
하네요
서버 1,2 동일한 C클래스 대역이고
스위치또한 별도 설정이 없습니다.
서브넷도 255.255.255.0으로 동일하구요.
게이트웨이는 방화벽 상단의 백본의 게이트웨이를 가지고 있는데,
사실 같은 대역이다보니 게이트웨이는 크게 문제가 되지 않는다고 생각하는데 혹시 잘못된 생각일까요?ㅜㅜ
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입양쪽 서버의 IP가 동일한 네트워크 IP 대역에 있는 IP 주소라면 스위치를 통해서 바로 통신을 하게 됩니다.
게이트웨이에 해당하는 게이트웨이까지 올라 갔다면 양쪽 서버 IP가 다른 네트워크 IP 대역에 있기 때문입니다.
양쪽 서버의 IP와 서브넷 마스크를 비교해 보세요.
양쪽 서버의 IP가 서로 다른 네트워크 대역에 있을 겁니다
스위치에서 VLAN으로 나눠져 있기 때문에 서로 통신을 못할 수 있지만... VLAN으로 서로 분리되어 있을 경우라도 양쪽 서버 IP가 같은 네트워크 대역에 있는 주소라면 스위치 단에서 차단 시켜 버리고 게이트웨이까지 올라가지 못하게 됩니다. 스위치에서 VLAN으로 격리를 시키건 시키지 않건 간에 통신하기 위해 게이트웨이 까지 올라 갈 수 있으려면 통신을 하려는 상대방과 서로 다른 네트워크 IP 대역에 주소라야만 게이트웨이의 도움을 받아 통신을 하려고 시도합니다.
양쪽 서버의 IP가 같은 네트워크 대역의 IP인지, 다른 네트워크 대역의 IP인지를 확인하는 방법은 양쪽 서버 IP와 서브넷 마스크로 확인해 볼 수 있겠고요.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입문제점 및 원인
●VLAN 구성 문제: 서버1과 서버2가 서로 다른 VLAN에 속해 있을 경우, L3 라우팅을 위해 방화벽을 경유하게 되어 방화벽 정책(SSH Deny)에 영향을 받습니다.
●라우팅 설정 오류: 기본 게이트웨이가 방화벽으로 지정되었거나, 스위치나 서버 설정 상 라우팅 경로가 잘못 지정되어 트래픽이 방화벽을 우회할 수 있습니다.
해결방안
●네트워크 구성 점검: 서버1과 서버2를 동일 VLAN/서브넷으로 통합하여 L2 영역에서 직접 통신하도록 합니다.
●스위치/라우팅 설정 정비: MAC 테이블, STP 설정, 라우팅 테이블 등을 확인하고, 불필요한 라우팅 설정을 제거합니다.
●서버 설정 확인: 서버의 게이트웨이 및 IP 설정을 재검토하여 방화벽 경유 없이 통신이 가능한지 확인합니다.
만약 게이트웨이가 방화벽으로 지정되어있다고 해도 L2에서 브로드캐스트를 뿌려서 접속하고자하는 서버의 IP를 확인할텐데, 혹시 제가 알고 있는게 틀릴까요??
통신 경로를 어떻게 결정하는지 잘 모르겠어서요ㅠㅠ
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입any <-> any 로 ssh 22번 포트 deny 설정하신거 같은데
내부대역대 <-> 내부대역대 all 또는 ssh 허용 정책 추가하시면 됩니다.
저기 저 구성에서 서버1 -> 서버2로가는데 왜 방화벽의 정책이 영향받는지 궁금합니다 ㅠㅠ
스위치는 L2이고 방화벽 없어도 서버1 -> 서버2로는 통신이 잘 되는데 말이죠ㅜㅜ
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입