좋은아침입니다!
현재 저희 인트라 망에서, 한국에너지공단 (https://www.energy.or.kr) 사이트가 접속이 되지 않아 웹필터 장비에 해당 도메인을 허용하였지만 역시 막혀있습니다. 방화벽 로그는 나오지 않고, 트레이스 라우트 떠도 막힌 것은 없어 보입니다.
어디론가 리다이렉 되었다가 가는거 같은데 리다이렉 주소를 찾을수 있는 방법이 있을가요?
특정 사이트 접속 불가
좋은아침입니다!
현재 저희 인트라 망에서, 한국에너지공단 (https://www.energy.or.kr) 사이트가 접속이 되지 않아 웹필터 장비에 해당 도메인을 허용하였지만 역시 막혀있습니다. 방화벽 로그는 나오지 않고, 트레이스 라우트 떠도 막힌 것은 없어 보입니다.
어디론가 리다이렉 되었다가 가는거 같은데 리다이렉 주소를 찾을수 있는 방법이 있을가요?
7개의 답변이 있습니다.
간혹 해당 서버에서 자동 차단 되는 경우가 있더군요...
이전엔 저흰 특정 카드 사이트만 접속 안되어서 문의 결과 ip 풀었습니다.ㅠㅠ
방화벽에 로그가 없고 트래픽추척했을때 특이사항 없다면
상대방 서버측에서 차단했을 가능성이 있습니다.
자사의 공인IP로 차단문의 해보세요.
방화벽 로그에도 나오지 않는다면, 일단 방화벽 앞단까지 오는지 확인이 먼저 필요할 듯 합니다.
차단이든 허용이든 방화벽 로그가 기본 설정이 되어 있으면, 로그는 나오기 마련이거든요.
일단 PC에서 해당 URL로 접속 시도 후 와이어샤크를 이용하여 해당 URL로 접속했을 때, 정상적으로 PC에서 부터 패킷이 나가는지 확인 후 상단 백본, 스위치, 등을 확인하는 것이 좋을 듯 싶습니다.
가장 좋은건 위에서 방금 말한 것 처럼 구성도를 보고 PC 부터 외부 나가는 방화벽 까지의 경로에 다가 전부 미러링을 걸고 와이어샤크로 패킷이 나가는지 여부 확인해 보면 될 것 같습니다.
정상적으로 접속이 되는 PC와 비교하였을 떄 Tracert의 결과는 같습니다.
Ping은 정상/비정상 PC 모두 나가지 않습니다.
서버 측에서 저희 공인 ip 대역이 막혀있을 가능성도 있겠군요.
귀한 답글들 감사합니다~!!
wansoo | 약 일 년 전
ping이 정상/비정상 모두 나가지 않는다는 건, 상대편 방화벽에서 ping 응답을 하지 않도록 설정해두었기 때문이라 보아야 할 것 같고요.
상대편 방화벽에서 ping 응답을 하지 않도록 설정해 두었다면 tracert 또한 ping과 동일하게 icmp 프로토콜을 이용하기 때문에 상대편 서버로 부터 응답을 받지 못하게 되겠고요.
tracert로 찾아 가는 경로에 문제가 없다면 DNS 하이재킹, 상대편 방화벽에서 차단된 상황을 가정해 볼 수 있을 것 같고요.
wireshark로 트래픽 분석한번 해 보시면 상대편 서버와의 통신 시도, 응답 트래픽 등을 모두 캡쳐해서 비교 검토해 볼 수 있기 때문에 도움되는 정보를 얻을 수 있을 것으로 보여 집니다.
Archon_ | 약 일 년 전
Wireshark로 패킷을 떠 보니, server hello 패킷이 오지 않음을 확인하였습니다. 서버에서 저희 패킷에 반응을 하지 않는 것 같아 에너지 공단에 한번 문의하려구요.
답변 감사합니다!
tracert를 사용했을때 www.energy.or.kr와 정상 경로를 통해서 연결되는 것이 확인된다는 말씀이시죠..?
말씀하신 내용이 정확한 판정이라는 가정으로 추측해 본다면...
웹 프로토콜 접속 과정에서 잘못된 사이트로 포워딩 되기 때문일 가능성이 높을 것 같고요.
DNS Hijacking이나, Route Hijacking 등에 의해서 잘못된 경로로 트래픽이 흘러 가서 원하지 않는 결과가 나올 가능성이 있을 것 같고요.
좀더 확인을 위해, 정상적으로 접속이 되는 컴퓨터와 문제가 발생하는 컴퓨터 각각에서 tracert를 여러번 실행해 보면서 지나 가는 경로를 비교 검토해 볼 필요가 있을 것 같아 보이고요.
wireshark를 이용해서 접속을 시도하는 트래픽, 상대편에서 돌아오는 트래픽을 비교 검토해 보면서 어떤 사이트와 통신을 시도하고, 어떤 응답이 오는지는 비교 검토해 봄으로 원인을 찾아 볼 수 있지 않을까 싶어 보이네요.
tracert , ping 등 명령어 이용해서 확인해보셨을거라 생각이 됩니다.
원인을 찾을 수 없다면, 로그를 확인하는 방법이 최선이라고 생각이 됩니다.
서버측에서 나오는 리턴 메시지를 봐야 답이 나올텐데 정상적인 리턴이 나오는지
아니면 해당 에너지공단 사이트측 서버에서 차단이 들어간건지 여부도 확인을 해보셔야 할 듯 합니다.
인트라망쪽에선 문제가 없어보이고, 반대측인 서버측에서 차단이 들어간 느낌이네요.