[ A 서버 ] <---------> [ B서버 ]
- 서버 방화벽 비활성화 - 서버 방화벽 비활성화
- 서비스 포트 (ex 9442)
* ICMP (PING) 통신 확인 *
A서버에서 telnet 명령어로 B서버로 서비스포트(9442)로 포트 확인시 아래와 같은 메세지 출력되고있습니다. (서비스도 되지 않는 상황)
"연결 대상 10.x.x.x..호스트에 연결할 수 없습니다. 포트 9442: 연결하지 못했습니다."
1.요약
- 방화벽에서 A와 B서버간 통신 any로 열려있음
- 서버 방화벽은 A서버, B서버 전부 비활성화 된 상태이며 ping통신은 가능한 상태
- A서버에서 B 서버로 서비스포트(9442) telnet으로 포트 온/오프 여부 확인시 아래와 같은 에러메세지 출력..
"연결 대상 10.x.x.x..호스트에 연결할 수 없습니다. 포트 9442: 연결하지 못했습니다."
10개의 답변이 있습니다.
저도 비슷한 경험이 있습니다.
서비스 올라간 후 포트 Listen 되어 있는데,
외부에서 접속만 하면 방화벽 체크 페이지만 뜨네요.
방화벽 문제 이긴 한거 같은데... 명확하지가 않네요.
참고로 방화벽 설정된 것이 없다고 합니다.
방화벽 any면 ping 은 가지만
서버에서 port를 활성화 안했다면 접속이 안되죠
딱 보이네요.
저게 AB 둘간에 방화벽이 없는 상태이면,
서버에서 9442 포트를 리스닝 안해놓은 상태입니다.
방화벽이 전부 오픈되어 있는 상태인데, telnet 이 안된다는건 서버에서 해당 포트의 서비스를 올리지 않아 포트 리스닝이 안되어 있으니 텔넷이 되지 않는 것입니다.
이런경우 보통 포트나 서비스가 막혀있다고 보시면 됩니다. 연결은 되어있는 경우가 많죠
ICMP와 포트는 전혀 다른 서비스입니다.
A->B로 접속한다고 하면 A의 B포트에 대한 Outbound 정책 B의 인바운드 정책 (A의 라우팅 정보 등) 을 확인을 먼저 해보시는게 좋을 거 같습니다.
기본 포트가 아닌 해당 포트가 열려있ㄴ느지 서버단과 방화벽단 확인 하세요.
중간 경로가 있다면 acl 설정 되어 있는지도 확인 하셔야...
텔넷서비스를 안올렸다가 의심되네요.
아니면 중간에 방화벽 차단
9442같은 포트는 특별한 요청이 없으면 네트워크 방화벽에서 차단하는게 맞죠.
세번째 라우팅
ping과 telnet은 전혀 다른 서비스이고요.
ping이 된다고 telnet이 당연히 되는 것은 아니겠고...
telnet 서비스가 정상적으로 작동하고 있는지 부터 확인해 보아야 할 것 같네요.
해당 포트가 다른 서비스를 하고 있어 서비스간의 충돌이 일어 나는 것은 아닌지도 확인해 볼 필요가 있을 것 같고요.
telnet이 아닌 다른 서비스가 해당 포트를 열고 응답을 기다리다 telnet 클라이언트의 요청을 제대로 받아 들이지 못하는 문제가 있을 가능성도 있어 보이네요.
방화벽을 비활성화 해두었다면 서버쪽 방화벽에 의해 차단 되는 것은 아닌걸로 보여지고요.
클라이언트 측 방화벽에 의해 서비스가 막힌 것은 아닌지도 확인해 볼 필요가 있을 걸로 보이네요.
먼저, 로컬에서 텔넷이 되는 것은 확인 하셨겠죠? ^^
텔넷 관련해서 양방향 Port 가 오픈 되었는지 확인 해야 합니다.
단방향으로 접속한다 하더라도 양방향으로 오픈해야 되는 경우가 많더라구요.
서버 간 통신이 any 라고 하더라도, 해당 서버 서비스 및 포트를 우선 확인해보셔야 합니다 ~
방화벽에서는 내/외부 포트포워딩 정보가 매칭 되었는 지 우선 확인 하신 후,
접근 시도하는 서버가 A서버 이고, telnet 접근하는 서버가 B 서버일 경우
B서버에서 telnet 서비스 활성화 여부와 telnet 포트를 확인하시는 게 우선 일 듯 싶습니다 !
B서버 서비스 활성화가 안되어 있다거나 포트가 다르게 지정되었으면 포트 때문에
통신이 안될 수 있습니다.