안녕하세요. 매번 질의만 남기는 회원입니다.
금일 사무실에 인입되는 회선을 기가인터넷으로 업그레이드 하였습니다.
LGU+ 기업용회선(고정아이피) 100Mbps 에서 1Gbps로 업그레이드 하며, LGU+쪽에서 스위치를 기가급으로 교체하였습니다.
스위치에는 유동2회선 고정 1회선을 뿌려주는데, 인터넷 접속 및 속도에는 문제가 없습니다.
대충확인하고 기사분이 가셨는데, 고정아이피에 물려있는 리눅스(Centos) 웹서버에 접속을 해보니
도메인으로 접속시도시 "페이지를 찾을수 없습니다."가 출력되고, 직접 고정아이피로 접속시도시 접속을 성공하나 접속속도가 굉장히 느려졌습니다.
(웹페이지에 일부 이미지는 깨지는 현상까지 발생하고 있습니다.)
요약 하자면 현 상태는 아래와 같습니다.
1. 회선변경전까지 접속이 잘되던 아파치 웹서버가 회선변경후 접속이 불량.
2. 리눅스 셀에서 외부로 인터넷 속도 테스트시, 아래와 같은 결과 확인(./speedtest-cli)
3. named 및 아파치 서비스 확인결과 잘 작동중.(서버자체를 재부팅 해도 동일한 접속장애)
4. 스위치에 같이 물려있는 window 계열 피시들은 기가급 인터넷 속도를 보여주며, 인터넷 사용에 문제가 없습니다.
5. 외부 피시에서 서버로 핑을 날렸을때 2ms< 미만의 응답속도를 보여주고 있습니다.
리눅스 서버 셋팅은 손댄것이 없고, 변경된 사항은 회선서비스 및 스위치장비만 변경된것인데, 갑작스럽게 접속장애가 발생하니
그이유가 궁금합니다. 변경된 기가급 인터넷에서 특정 포트를 막는 행위중인가를 의심하여 LGU+에 전화 질의를 하였으나,
기업용 회선은 어떠한 제약도 걸지 않는다는 답변만 돌아왔습니다.
이유가 무얼까요? 리눅스 및 네트워크 지식이 미천하여 이러한 문제도 스스로 해결을 못하네요 ㅠ;
1. 도메인 접속불가
2. IP접속시 불안정
3. 네트웍대역폭과 딜레이 매우 양호
제 짧은 지식과 경험으로도 느려질 이유를 모르겠네요.
ISP측에서 무언가 꼬인듯한데 하루이틀 지나면 정상화되지않을까싶습니다.
DNS가 정리되면 괜찮아 질 것 같은데요
일단 범인은 서비스 제공자 인듯합니다.
유선문의에서 어떠한 제약도 없다는 상담원의 말을 듣고 포트 의심은 안했는데, windows 계열에서 tcping를 활용하여 서버의 특정포트로 핑을 날리면,
named가 사용하는 53번포트에서는 not connected 에러가 뜨네요.
장애센터로 전화했더니, 잘모르겠다고 전산담당자에게 물어보고 다시 전화준다네요..(장애센터에서 포트란걸 모르면 상담이 가능한가 ;;;)
셋팅 건든게 없기에, 서비스 제공자의 포트 제약일꺼라고 의심중입니다.(바로 전화준다고 해놓고 전화가 없네요 ;;)
서버 80포트 핑 테스트시 메세지
Probing "서버아이피":80/tcp - Port is open - time=8.725ms
Probing "서버아이피":80/tcp - Port is open - time=4.035ms
Probing "서버아이피":80/tcp - Port is open - time=3.561ms
Probing "서버아이피":80/tcp - Port is open - time=3.803ms
서버 53 포트 핑 테스트시 메세지
Probing "서버아이피":53/tcp - Socket is not connected (10057) - time=2000.831ms
Probing "서버아이피":53/tcp - Socket is not connected (10057) - time=2000.646ms
Probing "서버아이피":53/tcp - Socket is not connected (10057) - time=2000.437ms
Probing "서버아이피":53/tcp - Socket is not connected (10057) - time=2001.241ms
그것으로 테스트하면 아주 깔끔합니다.
해결하였습니다.
범인은 LGU+가 맞았네요.
53번 포트가 막혀있었고, 포트제약을 풀자 서버가 정상가동되었습니다.
PS 서비스제공자도 바쁘고 정신없겠지만, 부서마다 뺑뺑이 돌리고, 전화받을때마다 개인정보 다시 확인하는 번거러움은 매번 느끼는것이지만 답답하더군요.
장애부서에서 포트제약의 가능성에 대해 혼선된 안내를 주는것도 오전내내 삽질하게 한 범인이기도 하네요.
결국은 담당자인 제가 전반적인 경험과 지식이 부족한듯 하여 추운날씨에 등짝이 땀이 나게 되었네요..
(포트의 개념도 잘 이해하지 못하던 상담원분은 많이 당황스러웠습니다.)
IDC에 들어가면 이것 씁니다. 가장 편해요.
ssh도 스맛폰에서 해요^^
이것 설치해두면 서버가 죽었는지 살았는지 간단히 체크 됩니다.
그나마 이건 풀어달라면 풀어줄 수 있는 부분인데....
정책상으로 안풀어주는게 있습니다. 어쩔 수 없이 KT라인 하나 더 쓰고 있습니다.
뭐가 안되는지는 알려드릴 수 없는........ 행정망과 관련된 거라....^.^;;
53번은 UDP 즉 세션방식 통신이 아니고 던지면 그만인 캐쉬값 통신입니다. TCP 53을 쓴다는게 이상하네요. AD나 도메인 복제 통신할때나 TCP를 사용하지 53포트는 UDP를 사용합니다. 그리고 회선 바꾼후 접속이 느려졌다면 예전 캐쉬값으로 통신할려고 시도했었다는건데 그 캐쉬가 만료되고 난후 정상적인 통신을 잘못 분석한거 아닌가 생각합니다.