리눅스 분류
이런 상황은 처음입니다.고수님들의 도움 부탁드리겠습니다
작성자 정보
- 최은석 작성
- 작성일
컨텐츠 정보
- 2,422 조회
- 3 댓글
- 0 추천
- 목록
본문
안녕하세요?
이곳에서 정말 많은 도움을 받고 있습니다.
최근 IP를 8개를 받아 네트워크를 운영하려 하고 있습니다.
이런저런 서버를 셋팅하며 사용해 보았지만, 네트워크를 운영해보기는 처음이라
시행착오가 이만저만이 아니네요. ^^;
우여곡절끝에 네트워크를 구성하고, 서버를 돌리기 시작했습니다.
그런데 어느날 갑자기 잘 접속이 되던 서버가 접속이 되질 않는데, 이유를 모르겠습니다.
우선 현상을 설명 드리면...
59.xxx.66.88-95 의 IP로
89가 라우터 90, 91, 92의 IP로 3대의 서버를 돌렸습니다.
물론 외부에서 Ping을 하면 잘 응답이 왔습니다. 그래서 도메인 셋팅을 위해, 도메인 등록 대행업체에
신청을 해 도메인을 받고 각각의 서버에 네임서버를 운영하고 도메인을 설정하여 도메인으로도 접속이
가능하도록 설정을 하였습니다.
여기까지 결국 아무 문제없이 서버의 설정이 완료되었습니다.
그런데 이번에
1. IP가 아닌 등록된 도메인 네임으로 Ping명령을 내리자, 처음 몇개의 패킷은 응답이 오더니
먹통이 되어 버리는 겁니다.(IP 92의 서버)
이상하다 싶어,
2. 다른 서버도 Ping을 도메인 네임으로 해 보니 같은 현상이었습니다.(IP 91의 서버)
3. 그래서 다시 IP로 Ping을 하자, 이번에는 IP로도 서버쪽으로 도달을 하지 않는 것이었습니다.
(IP 91, 92의 서버)
4. 네트워크가 죽었나 싶어 건드리지 않은 IP 90의 서버에 IP로 Ping을 하자 이번에는 응답이 오는
것이었습니다.
5. 살아있는 IP 90의 서버로 ssh접속을 하여 91과 92의 서버에 IP로 Ping을 하자 이번에는 또 응답이
왔습니다. 이걸로 미루어 내부네트웍에서는 핑이 잘 오간다고 생각됩니다.
6. 이를 확인한 후, ssh로 91의 서버에 접속 하여, 91에서 다른 외부로 ping을 해 보니 도달하지 않길래
7. traceroute로 확인 해 본 결과, 91, 92서버에서는 라우터 자체를 아예 찾지를 못하는 것이었습니다.
(물론 90의 서버는 잘 찾습니다. 90번 서버 경유로 91과 92에 ssh로 접속을 하고 있습니다.)
8. 그래서 이번에는 91과 92서버의 IP를 93, 94로 바꾸자, 다시 IP를 이용한 ping과 traceroute도
잘 동작하였습니다.
9. 이를 확인 후, 91, 92로 바꾸면 다시 인식을 하지 못했습니다.
10. IP를 93, 94로 바꾼 후, 2일 정도 지난 후 91, 92로 다시 바꾸니 이번에는 또 IP로 Ping이
잘 되길래, 다시 도메인 네임으로 Ping을 시도하자, 몇번 패킷이 오간 후 다시 먹통이 되었습니다.
한마디로 IP로는 문제가 없다가 도메인네임으로 접속을 시도하면 처음 몇 패킷은 송수신 되다가,
해당 IP가 먹통이 됩니다. 해당 IP에서 첫번째 게이트웨이 라우터를 인식 못하게 되는것으로 보아
라우터의 문제일까도 생각해 보았습니다만, 2일정도 지나자 IP로는 다시 접속이 되고,
도메인 네임으로 접속을 시도하면 처음에는 되다가 먹통이 되는걸로 보아, DNS쪽 문제일 수도 있어서
이렇게 문의 드립니다.
이러한 상황은 왜 일어나는지 아시는 고수님들의 답변을 간곡히 부탁드립니다.
제가 생각하기로는
도메인 대행업체의 페이지에서 설정할 때,
세컨드 네임서버가 없어서 우선 91과 92서버를 설정할때 세컨드 네임서버 없이 프라이머리만 설정하였고,
91과 92의 도메인의 대행업체가 달라,
91쪽은 꼭 세컨더리 네임 서버의 입력이 필요하여 92를 세컨터리 네임 서버로 그냥 입력 하였습니다.
91 서버는 프라이머리가 91에 세컨더리가 92
92 서버는 프라이머리가 91에 세컨더리가 없음.
입니다. 이것이 문제가 될까요...
업체 쪽에서는 제가 사용하는 라우터와 업체쪽의 라우터의 상성이 맞지 않을 가능성이 있다면서,
업체쪽의 라우터 설정을 AutoNegotiation으로 해 보겠다고 했습니다. 업체쪽의 라우터는 Full/Duplex라면서
제가 사용하는 라우터가 AutoNegotiation만 지원하기 때문에 이를 맞춰야 퍼포먼스가 향상된다는 이야기를
해 주었습니다. 아직 라우터를 깊이 이해하고 있지 못하기때문에 정말 난감한 처지 입니다. T_T
이 문제를 확인하는데 있어서 필요한 설정 파일이 있으시면 코멘트 남겨 주시기 바랍니다.
바로 올리겠습니다.
내용이 복잡하게 되어 정말 죄송합니다. 끝까지 읽어주셔서 감사드리구요,
제발 조금이라도 감이 잡히시는, 생각나시는 부분이 있으시다면 코멘트 부탁드리겠습니다.
많은 도움이 될 것입니다.
그럼 모두들 좋은 하루 되시구요, 모두 IT 전선에서 파이팅!
이곳에서 정말 많은 도움을 받고 있습니다.
최근 IP를 8개를 받아 네트워크를 운영하려 하고 있습니다.
이런저런 서버를 셋팅하며 사용해 보았지만, 네트워크를 운영해보기는 처음이라
시행착오가 이만저만이 아니네요. ^^;
우여곡절끝에 네트워크를 구성하고, 서버를 돌리기 시작했습니다.
그런데 어느날 갑자기 잘 접속이 되던 서버가 접속이 되질 않는데, 이유를 모르겠습니다.
우선 현상을 설명 드리면...
59.xxx.66.88-95 의 IP로
89가 라우터 90, 91, 92의 IP로 3대의 서버를 돌렸습니다.
물론 외부에서 Ping을 하면 잘 응답이 왔습니다. 그래서 도메인 셋팅을 위해, 도메인 등록 대행업체에
신청을 해 도메인을 받고 각각의 서버에 네임서버를 운영하고 도메인을 설정하여 도메인으로도 접속이
가능하도록 설정을 하였습니다.
여기까지 결국 아무 문제없이 서버의 설정이 완료되었습니다.
그런데 이번에
1. IP가 아닌 등록된 도메인 네임으로 Ping명령을 내리자, 처음 몇개의 패킷은 응답이 오더니
먹통이 되어 버리는 겁니다.(IP 92의 서버)
이상하다 싶어,
2. 다른 서버도 Ping을 도메인 네임으로 해 보니 같은 현상이었습니다.(IP 91의 서버)
3. 그래서 다시 IP로 Ping을 하자, 이번에는 IP로도 서버쪽으로 도달을 하지 않는 것이었습니다.
(IP 91, 92의 서버)
4. 네트워크가 죽었나 싶어 건드리지 않은 IP 90의 서버에 IP로 Ping을 하자 이번에는 응답이 오는
것이었습니다.
5. 살아있는 IP 90의 서버로 ssh접속을 하여 91과 92의 서버에 IP로 Ping을 하자 이번에는 또 응답이
왔습니다. 이걸로 미루어 내부네트웍에서는 핑이 잘 오간다고 생각됩니다.
6. 이를 확인한 후, ssh로 91의 서버에 접속 하여, 91에서 다른 외부로 ping을 해 보니 도달하지 않길래
7. traceroute로 확인 해 본 결과, 91, 92서버에서는 라우터 자체를 아예 찾지를 못하는 것이었습니다.
(물론 90의 서버는 잘 찾습니다. 90번 서버 경유로 91과 92에 ssh로 접속을 하고 있습니다.)
8. 그래서 이번에는 91과 92서버의 IP를 93, 94로 바꾸자, 다시 IP를 이용한 ping과 traceroute도
잘 동작하였습니다.
9. 이를 확인 후, 91, 92로 바꾸면 다시 인식을 하지 못했습니다.
10. IP를 93, 94로 바꾼 후, 2일 정도 지난 후 91, 92로 다시 바꾸니 이번에는 또 IP로 Ping이
잘 되길래, 다시 도메인 네임으로 Ping을 시도하자, 몇번 패킷이 오간 후 다시 먹통이 되었습니다.
한마디로 IP로는 문제가 없다가 도메인네임으로 접속을 시도하면 처음 몇 패킷은 송수신 되다가,
해당 IP가 먹통이 됩니다. 해당 IP에서 첫번째 게이트웨이 라우터를 인식 못하게 되는것으로 보아
라우터의 문제일까도 생각해 보았습니다만, 2일정도 지나자 IP로는 다시 접속이 되고,
도메인 네임으로 접속을 시도하면 처음에는 되다가 먹통이 되는걸로 보아, DNS쪽 문제일 수도 있어서
이렇게 문의 드립니다.
이러한 상황은 왜 일어나는지 아시는 고수님들의 답변을 간곡히 부탁드립니다.
제가 생각하기로는
도메인 대행업체의 페이지에서 설정할 때,
세컨드 네임서버가 없어서 우선 91과 92서버를 설정할때 세컨드 네임서버 없이 프라이머리만 설정하였고,
91과 92의 도메인의 대행업체가 달라,
91쪽은 꼭 세컨더리 네임 서버의 입력이 필요하여 92를 세컨터리 네임 서버로 그냥 입력 하였습니다.
91 서버는 프라이머리가 91에 세컨더리가 92
92 서버는 프라이머리가 91에 세컨더리가 없음.
입니다. 이것이 문제가 될까요...
업체 쪽에서는 제가 사용하는 라우터와 업체쪽의 라우터의 상성이 맞지 않을 가능성이 있다면서,
업체쪽의 라우터 설정을 AutoNegotiation으로 해 보겠다고 했습니다. 업체쪽의 라우터는 Full/Duplex라면서
제가 사용하는 라우터가 AutoNegotiation만 지원하기 때문에 이를 맞춰야 퍼포먼스가 향상된다는 이야기를
해 주었습니다. 아직 라우터를 깊이 이해하고 있지 못하기때문에 정말 난감한 처지 입니다. T_T
이 문제를 확인하는데 있어서 필요한 설정 파일이 있으시면 코멘트 남겨 주시기 바랍니다.
바로 올리겠습니다.
내용이 복잡하게 되어 정말 죄송합니다. 끝까지 읽어주셔서 감사드리구요,
제발 조금이라도 감이 잡히시는, 생각나시는 부분이 있으시다면 코멘트 부탁드리겠습니다.
많은 도움이 될 것입니다.
그럼 모두들 좋은 하루 되시구요, 모두 IT 전선에서 파이팅!
관련자료
-
이전
-
다음
댓글 3
홍보성님의 댓글
- 홍보성
- 작성일
ping 서버도메인 했을때 ip가 보이느냐 안보이느냐가 중요합니다.
증상으로 봤을땐 ip가 보이긴하는데 응답만 없다라면 방화벽 관련해서 원인을 찾아봐야 될거고요.
ip가 안보이면서 응답이 없을땐 도메인 설정을 다시 봐야겠습니다.
물론 이경우 ip로 직접 테스트를 해 본다면 정상이어야 겠죠.
도메인을 사셨다면 내부에 도메인 서버를 구축해서 운영하시는게 더 확실하겠죠.
변경 등의 재구성시 여러가지로 불편하죠.
가끔 DNS캐시도 flush해줘야 하기도 하고..
메일서버등을 운영하게 되면 내부 DNS 서버가 더 빠르고 안정적입니다.
일단 Primary DNS Server가 응답을 안하면 Sencondary DNS Server의 IP 주소로 쿼리하는데 Primary DNS Server가 불안정하지 않다면 구성성 문제일 가능성이 높습니다.
테스트하는 PC에서 직접 쿼리 테스트를 해보세요.
nslookup
server 168.126.63.1
님네 도메인 주소
exit
여기까지 테스트에서 쿼리는 한국통신 DNS 서버에서 도메인 업체의 DNS Server 까지 (Primary) 응답 테스트고요.
nslookup
server PRIMARYDNSIP -> 설정하신 PRIMARY DNS 주소
님네 도메인 주소
exit
여기까지 테스트는 님네 프라이머리 DNS 서버에서 쿼리를 한 방법입니다.
정상적으로 쿼리 되는지 여러차례 테스트 해서 정상 응답을 안한다면 업체에 문의 해 봐야겠네요.
도메인 주소를 가르쳐 주시면 제가 테스트 해드리죠. ^^
증상으로 봤을땐 ip가 보이긴하는데 응답만 없다라면 방화벽 관련해서 원인을 찾아봐야 될거고요.
ip가 안보이면서 응답이 없을땐 도메인 설정을 다시 봐야겠습니다.
물론 이경우 ip로 직접 테스트를 해 본다면 정상이어야 겠죠.
도메인을 사셨다면 내부에 도메인 서버를 구축해서 운영하시는게 더 확실하겠죠.
변경 등의 재구성시 여러가지로 불편하죠.
가끔 DNS캐시도 flush해줘야 하기도 하고..
메일서버등을 운영하게 되면 내부 DNS 서버가 더 빠르고 안정적입니다.
일단 Primary DNS Server가 응답을 안하면 Sencondary DNS Server의 IP 주소로 쿼리하는데 Primary DNS Server가 불안정하지 않다면 구성성 문제일 가능성이 높습니다.
테스트하는 PC에서 직접 쿼리 테스트를 해보세요.
nslookup
server 168.126.63.1
님네 도메인 주소
exit
여기까지 테스트에서 쿼리는 한국통신 DNS 서버에서 도메인 업체의 DNS Server 까지 (Primary) 응답 테스트고요.
nslookup
server PRIMARYDNSIP -> 설정하신 PRIMARY DNS 주소
님네 도메인 주소
exit
여기까지 테스트는 님네 프라이머리 DNS 서버에서 쿼리를 한 방법입니다.
정상적으로 쿼리 되는지 여러차례 테스트 해서 정상 응답을 안한다면 업체에 문의 해 봐야겠네요.
도메인 주소를 가르쳐 주시면 제가 테스트 해드리죠. ^^
서태호님의 댓글
- 서태호
- 작성일
복잡하네요..
원칙
1. ip로 ping 해서 특정 IP만 문제가 생기면 라우터보다는 허브나, 내부 방화벽등을 의심해야합니다.
2. 라우터에서 콜리젼이 생기는지 확인해보고, 생기면 Duplex를 맞추시면 됩니다.
이상
원칙
1. ip로 ping 해서 특정 IP만 문제가 생기면 라우터보다는 허브나, 내부 방화벽등을 의심해야합니다.
2. 라우터에서 콜리젼이 생기는지 확인해보고, 생기면 Duplex를 맞추시면 됩니다.
이상
최은석님의 댓글
- 최은석
- 작성일
안녕하세요! 여러 의견 정말 감사드립니다.
서태호님
라우터를 재기동하면 당분간은 잘 되는 걸로 보아, 라우터의 문제라고 생각 됩니다.
ssh로 접속하여 자기 자신에게 IP가 아닌 도메인으로 traceroute 를 하면
시간이 5~10초 정도 걸린 후 라우터에서 다시 접속이 차단됩니다.
로그를 보면 Connection Refused - Policy violation (NAT out failed)
라고 나오는 걸로 보아, 접속을 차단하는 걸로 보입니다.
그 후로는 라우터로 핑을 해도 차단되고, 외부에서 들어오는 핑도 모두 차단 됩니다.
물론 NAT기능은 전혀 사용하지 않습니다만... 왜 NAT 에러가 나타나는지... --;
홍보성님
DNS의 오류는 아닌 것 같습니다. 의견 정말 감사드립니다!
서태호님
라우터를 재기동하면 당분간은 잘 되는 걸로 보아, 라우터의 문제라고 생각 됩니다.
ssh로 접속하여 자기 자신에게 IP가 아닌 도메인으로 traceroute 를 하면
시간이 5~10초 정도 걸린 후 라우터에서 다시 접속이 차단됩니다.
로그를 보면 Connection Refused - Policy violation (NAT out failed)
라고 나오는 걸로 보아, 접속을 차단하는 걸로 보입니다.
그 후로는 라우터로 핑을 해도 차단되고, 외부에서 들어오는 핑도 모두 차단 됩니다.
물론 NAT기능은 전혀 사용하지 않습니다만... 왜 NAT 에러가 나타나는지... --;
홍보성님
DNS의 오류는 아닌 것 같습니다. 의견 정말 감사드립니다!
