Layer 4 장비의 문제점.

- 사건의 개요.

여느때와 다름없이 퇴근후 집에서 구축된 여럿?서버s 관리페이지를 점검중.

가장 중요한 데이터 백업 서버가. 아래와 같은 내용을 토해내고 있었던것...

보통 이런경우는 
유추해 보길 두가지가 떠올랐다.

유추1.

정기적 uptime 관리를 위해 3개월 마다 서버를 Reboot 하는데 이로인해
보안 정책 설정이 적용이 빠져 방화벽에서 걸렸던가.

 

유추2.

L4 라우팅이 제대로 데이터 퀵서비스를 못하고 있던가.

 

그래서 모든 서버에 접속해 설정 정보들을 뒤적뒤적 해보았다..

아마추어는 내가 설계를 했다 보니....

클라이언트에서 백앤드 서버까지 라우팅 경로가 정형화된 문서가 존재하지 않고 뒤죽박죽인 상태..

 

의심가는 서버 접속후 데이터 덤프 확인 결과.

음...확실히 문제가 있다..... 보이는가?

우리는 귀가 닮도록 OSI 계층 공부할때 상태 플래그를 배웠다

허접하게 말하자면 4번 악수 혹은 3번 악수라고 한다

일단 거두절미 하고 원할한 통신이 안되고 있다.

즉 내용이 이거다.

출발지에서는 제대로 목적지까지 데이터가 가지만...

목적지에서 강제종료 패킷을 보내고 있는 상황.....

 

어디서 부터 꼬였는지 메인 라우팅 서버에 접속을 해본다.

찾았다.. 결국 클라이언트는 L4 가상IP로 데이터를 보내는데
서버는 기본 게이트웨이가 다른 게이트웨이로 잡고 있어 라우팅 꼬임

문제가 생겼던것.....

바로 라우팅 설정을 바로 잡아 재설정.

 

 

Clear!!!

ps.

보통 L4 설정할때 백단에는 게이트웨이를 L4로 잡지 않고 대기업 같은곳은 부하 문제로

(DR)다이렉트 라우팅을 하는 경우가 있다.....

나 또한 그런 케이스였다..

역시 어렵다 네트워크..