±èȲÁß쪽팔리면 질문하지 맙시다. 소중한 답변 댓글을 삭제하는건 부끄러운 일 입니다
상황이 참 애매합니다
1. 일단 사무실과 idc와의 연결에 있어서
Ping 끊김현상은 전혀 없습니다
2-1. RDP 연결시 고객서버가 매 1분마다 5초씩 단절이 생기면서
바로 다시 붙기를 지속합니다
2-2. 위 경우는 udp 패킷 차단을 통하여
Tcp만을 이용시 문제가 없음을 확인하였습니다
3. 더 큰 문제는 idc에 있는 서버는 rdp만 쓰는 경우가 없다보니
현재 ftp와 웹서비스등도 간헐전으로 끊어짐이 확인된다고 합니다
4. 특이한점은 다른지점은 MTU값이 1472까진 나오나
해당지점은 1372까지만 나옵니다
5. 양측 회선에 대해 알아보니
KT-IDC쪽도 그렇고
고객이 사용하는 KT와 SK망에는 방화벽이 없거나
있는겅우는 해당 ip에대해 예외처리하여
방화벽 룰이 적용되는 구간은 없다고 합니다
이걸 잡고 2주정도가 지나고 있는데
해결책이 영 않보이네요
신규고객사도 아닌 8년정도 계속 사용한 고객사인데
이번에 방화벽 노후화로 교체하면서 발생된 증상으로
해당 방화벽 없이 직결해도 증상이 동일하니
참 귀신이 곡할 노릇이네요
뭔가 감이 잡히는 부분이 있을까요?
- by inoree.com -
Àúµµ ¿¹Àü¿¡ ƯÁ¤ Àåºñ¿¡¼¸¸ github.comÀÌ Á¢¼Ó¾ÈµÇ´Â Çö»óÀÌ ÀÖ¾î¼ »ðÁúÇÑ ÀûÀÌ ÀÖ¾ú´Âµ¥
ĸ½¶·¹À̼Ƕ§¹®¿¡ mtu °¡ ÀÛ°Ô ¼³Á¤Çß¾î¾ß Çߴµ¥ Áß°£¿¡ ÀÖ´Â bridge °¡ ±âº»°ªÀ¸·Î µÇ¾îÀÖ¾î¼ Æ¯Á¤ »çÀÌÁî°¡ ³Ñ´Â ÆÐŶÀÌ Àü¼ÛµÇÁö ¾Ê¾Æ À¯³È÷ github °¡ Á¢¼ÓÀÌ ¾ÈµÇ¾ú´ø ÀûÀÌ ÀÖ¾ú½À´Ï´Ù.
https://jsty.tistory.com/330 ´ç½Ã ³»¿ëÀÔ´Ï´Ù. docker ¿´³×¿ä..
https://beza1e1.tuxen.de/lore/rock_filter.html ·Ï¸¸ Ʋ¸é ½ºÆ®¸®¹ÖÀÌ ÁߴܵǴ ½Ç »ç·Êµµ...¤»¤»¤»
´Ù¸¸, Á¦°¡ »ý°¢Çϱ⿡´Â ±× ¹®Á¦´Â ¾Æ´Ñµí Çѵ¥¿ä.
ips °¡ ŽÁö ÇÏ´Â °Å ¾Æ´ÑÁö¿ä.
VPN À̳ª SSL °ÔÀÌÆ®¿þÀÌ »ç¿ëÇÏ´ÂÁö...
´ÙÀÌ·ºÆ®¶ó¸é IPS/IDS ´Ü¿¡¼ UDP ÆÐŶ ¿À¹öµÇ¸é ÇÊÅ͸µ Çعö¸®´Â°Å °°½À´Ï´Ù. RDP UDP ÆÐŶÀ» »ç¿ëÇÒ¶§´Â ºÎµå·¯¿ï¼ö´Â ÀÖÀ¸³ª UDP ÆÐŶ ÀÚü°¡ µ¿½Ã´Ù¹ßÀûÀ¸·Î ¸¹ÀÌ »ç¿ëÇÏ¸é ³×Æ®¿öÅ©¿¡ ºÎÇÏ°¡ ¿À´Ï ¹æȺ® IPS´Ü¿¡¼ °É·¯¹ö¸®´Â°Ô ¾Æ´Ñ°¡ ½Í³×¿ä.
À̰͵µ Àú°Íµµ ¾Æ´Ï¶ó¸é ÇöÀç ¼¹ö¿¡ ºÙÀº ¼¼¼Ç°ú ¾Ç¼º º¿µé ±×¸®°í µðµµ½º ½ÃÀÛÁ¡ ³¿»õ°¡ dz±â±âµµ ÇÕ´Ï´Ù.
¿ÜºÎ¿¡¼ TCP ¿¬°áÀÌ µÇ¾úÀ» ¶§, ¼¹ö¿¡¼ TCP ¼¼¼ÇÀÌ ¾î¶² »óÅÂÀÎÁö ¾Ë¾Æ¾ß ÇÒ °Í °°½À´Ï´Ù.
À©µµ¿ì¿¡µµ netstat ¸í·ÉÀÌ ÀÖ...´Â°É·Î ¾Æ´Âµ¥, LISTEN »óÅ ¿Ü¿¡µµ ESTABLISHED ³ª CLOSE_WAIT µîÀÌ ¸¹´Ù¸é ¾î¶µç TCP ºñÁ¤»ó Á¾·áÀÎ »óÅ°¡ ¸¹Àº°Å ¾Æ´Ò±î¿ä?
¿¹Àü¿¡ ¹æȺ® Àåºñ¿¡ CPU Ãß°¡Çؼ ¹®Á¦ ÇØ°áÇß´ø ±â¾ïÀÌ...