VPN이 DMZ 구간에 있고, VPN에서 사용하는 DNS도 같은 DMZ 구간에 위치합니다.
DNS 서버는 윈도우 2016 서버로 구성하였습니다.
사내 시스템은 Trust 구간에 위치합니다.
VPN 접속 후 사내 시스템 접속 속도는 빠른데, VPN 연결 상태에서 외부 인터넷 (네이버, 구글, 다음.. 등)
은 속도가 엄청나게 느려집니다. (같은 PC로 VPN 접속하지 않으면 보통 2초 안에 로딩되는 페이지가 VPN접속후에는 23초 정도 걸려서 로딩되거나, 시간이 오래걸려서 페이지를 찾을 수 없다고 나옵니다.)
VPN 정책을 이리저리 바꿔보는데, 사내 시스템 접속이 빠르면, 외부 인터넷 속도가 느려지고, 외부 인터넷 속도가 빠르면 사내 시스템 접속이 정상적으로 되지 않고있습니다.
혹시 이런 현상 경험하신 분 계실까요?
지금 상황으로는 DNS 서버의 환경을 봐야하는지, VPN 장비를 봐야하는지도 잘 구분이 안가고, 테스트는 계속 해보는데 진행되는건 없어서 여러분들께 여쭤봅니다.
해당 질문의 문제를 해결, 도움이 되는 선택된 답변이 있습니다.
작성된 다른 답변도 확인해 보시기 바랍니다..
5개의 답변이 있습니다.
저는 구성 자체가 좀 이해가 안되는 게 (제가 잘 몰라서 그럴 수도 있습니다)
VPN 은 보통 외부에 오픈되어 있지 않은 내부 네트워크 구간과 연결해주는 거 아닌가요?
DMZ 은 외부에 오픈되어 있는 구간으로 알고 있는데요
해당건 확인 결과 외부사이트 연결 시에도 클라이언트 DNS가 아닌 VPN에 설정된 내부 DMZ DNS를 참조하는것을 확인하였습니다.
그래서 임시로 DMZ DNS에 전달자 추가하여 외부 DNS와 통신하게 하여, 인터넷 속도는 잡았는데,
위에서 의견 주신대로 외부 통신에 왜 DMZ DNS를 사용하는지는 설정을 더 살펴볼 필요가 있을것 같습니다.
의견 주셔서 감사합니다.
인터넷망과 dmz zone을 따로 분리는 안되나요?
vpn과 dmz zone 네트워크 라인을 별도 구성을 하는게 좋을듯 합니다만
알졍 | 3년 이상 전
의견 감사합니다.
남겨주신 내용 보고 생각해보니
VPN 접속 시 내부 DNS만 VPN 설정 DMZ DNS 사용하고, 외부 인터넷 접속시에는 클라이언트 DNS를 사용하도록 구성하는것으로 알고있는데, 이상하네요..
왜 외부 인터넷도 DMZ DNS 영향을 받는지 확인해 봐야할것 같습니다.
VPN이 DMZ에 있으면...
DMZ에서는 외부 인터넷을 막는 것이 보안상 적합하지 않을까요?
VPN을 연결해도 외부 인터넷은 VPN을 통하지 않고 원격지의 네트워크를 사용하게 구성하는 게 나을 듯 합니다.
알졍 | 3년 이상 전
의견 감사합니다.
DMZ DNS 서버 설정 확인하다가 답글 달아주신 것 보고 생각해보니 이상해서,
VPN 업체에 VPN을 통한 내부 터널링 통신이 아닌데 왜 DMZ DNS의 영향을 받는지
다시 확인 요청하였습니다.
인터넷 접속 속도 관련 문제라면...
tracert 명령으로 어떤 경로를 통해서 인터넷 접속을 시도하는지 확인해 보시면 원인을 알 수 있을 것 같아 보이네요.
잘 될때는 어떤 경로를 통해서 인터넷 접속을 시도하고, 잘 안될때는 어떤 경로를 통해서 인터넷 접속을 시도하는 지를 비교해보면 답이 나올 수 있을 것 같네요.
예를 들어 tracert 168.126.63.1 과 같이 명령을 줘서, 잘 될때와 잘 안될때를 비교해 보세요.
아마, VPN 접속을 하면서 인터넷 접속을 위한 게이트웨이가 변경되기 때문이 아닐까 싶어 보이네요.
알졍 | 3년 이상 전
의견 감사합니다.
답글 주신것 보고 nslookup으로 DNS 찾는지 확인해보니까,
외부 사이트는 주소를 아예 못찾네요.
내부 통신이 아닌데 왜 DMZ DNS의 영향을 받는지 업체에 다시 확인해 봐야할것 같습니다.