네트워크 망 대역대 분리 프로젝트 2

 망 대역대 분리 프로젝트를 진행 하기 전 

방화벽 장비 교체도 같이 진행하게 되었다.

 

 방화벽 교체 시 모델 변경이 이루어져 협력업체에 문의한 결과 

정책 복사는 불가능하여 수기로 복사를 해야한다고 들었다 ( 장비 Fotigate ) 

 

교체진행할 신규 방화벽 장비에 공인IP 하나를 매핑하여 수작업 복사 작업 진행 ( 협력사 ) 

 

진행한 날은 문제가 없었으나 ..!!

 

다음날 !!

갑자기 도메인으로 접속하는 시스템에서 접속이 안되는 현상 발생 하여 

날리부르스가 발생..

 

원인을 찾던 도중 

일단 망 대역대 분리를 위한 사전준비가 원인일 가능성이 농후..!

 

일단 해당 시스템이 웹으로 되어있었는데.

도메인으로 접속 시 접속이 안되고 

공인IP 접속 불가 

사설IP 접속 !!?

 

사설IP를 입력하니 접속이되는 것이었다.

서버에 접근을 하여 (내부망은 문제가 없어 원격이 가능했음) 

여러대에 있는 서버들을 ping test를 진행 한 결과 

 

특이점이 발견됨 

서버중 공인IP로 설정해 놓은 서버들만 

외부로 PING 이 나가지 않는 공통점 발견 

 

협력사 의견으로는 2개의 방화벽 장비에 

정책이 충돌이 일어나 

해당 정책이 적용이 되지 않는 것으로 판단 

작업한 날까지는 괜찮았던 건 (DNS 서버를 갱신하는 주기에 발생되었을 거라는 추측)

 

Virtual IP로 등록된 정책을 테스트로 공인IP를 변경하는 작업 진행

변경되자마자 정상적으로 외부 PING 발생 

다시 원상복구를 진행 하니 외부 PING 정상 작동 

 

예) 192.168.0.100 - 222.99.123.100 정책 설정

222.99.123.100 -> 222.99.123.101 외부 PING 정상

222.99.123.101 -> 222.99.123.100 원상복구 외부 PING 정상 

 

변경 후 재 변경으로 해당 정책이 적용 되어 

도메인으로 접근 완료 .. 

 

아침부터 식겁한 하루였다.

네트워크의 세계란 너무 무서운것 같다.

다행이 2시간도 오래 지체된거같긴한데.. ㅜ

복구 해서 다행이다.. ( 서버 위치가 멀어서 .. 가는데 시간이 걸림 ) 

 

방화벽 교체 하는 분들을 위해 작성합니다 ㅜ