안녕하세요 전산직 200명 정도 되는 회사의 신입입니다.
지금 일한지 거의 2달 되어가는데, 회사에서 생긴 이상 현상 때문에 질문 드립니다.
현재 KT망을 쓰고 있고, 팀원이 새벽 근무를 하는데 00시부터 02시까지 웹 접속이 안된다고 합니다.
정확히 말씀드리면, 네이버 같은 곳에 들어가면 기본 연결이 안된다고 뜬다고 하네요.
그런데 공유폴더는 되고 PC 카카오톡은 된다고 합니다.
카카오톡이 되는 걸 봐선 DHCP 문제도 아닌 것 같고... 짧은 식견이라 번뜩 생각 나는 것도 없네요.
DLP나 방화벽을 확인해도 보이는 점이 없습니다.
어렵네요.. 혹여 의심 가는 점이 있으시다면 알려주시면 감사하겠습니다.
13개의 답변이 있습니다.
음... 좀 특이한 사항이긴 한데, 눈 앞에 보이지 않는 제약 조건들이 보안 솔루션에 적용되어 있을 수 있으니 하나하나 체크해 봐야 할 것으로 보입니다.
우선, 회사나 KT 네트워크 제공업체에서 특정 시간 동안 인터넷 접속을 제한하는 네트워크 정책이나 필터링 규칙이 적용되어 있는지 확인해보세요.
또 하나는 인터넷 서비스 제공업체는 사용자의 업무 중단을 최소화하기 위해 사용량이 적은 시간에 유지 관리 또는 업그레이드를 수행하는 경우가 많습니다. 일시적인 현상이었다면 이러한 상황이 있었는지도 체크해 볼 필요가 있습니다.
마지막으로 문제가 특정 네트워크나 장치에만 국한되는지 다양한 장치나 위치에서도 안되는지 확인해 볼 필요가 있습니다.
DNS 문제일 가능성이 높아 보이는데. 특정 시간만 안되는 것도 이상하네요.
방화벽이나 보안 솔루션에서 새벽시간에 시간별 설정있는지 확인해 보시구요.
혹시 대용량 트래픽(백업등) 작업 있는지도 체크해 보세요
특정 시간에 웹페이지 문제라면 DNS가 가장 유력해 보이네요
내부 DNS 서버에서 배치나 로그확인이 필요해 보입니다.
0시부터 2시면
뭔가 예약작업이나 점검같네요
이상한 현상이네요.
우선 해당 시간에 자동 차단되는 설정 같은게 있는거 아닐까요?
특정 시간에 안된다고 하니, DNS, Gateway 등의 문제는 아닌거 같고요.
방화벽 등에 설정된 내용을 확인 해보시기 바랍니다.
외부 URL 로 접속하는 것에만 문제가 발생하는 것으로 봐서
DNS 의 문제일 가능성이 제일 큰거 같은데요,
DNS 서버에서 Job Schedule 이 걸려 있는 것은 없는지 확인해 봐야 할 듯 하구요,
해당 시간대에 제어가 걸려 있는게 있는지 방화벽 등도 확인이 필요 할 듯 하네요.
방화벽이나 이런 곳에 시간별 제어가 걸려 있는 것은 아닐까요? 보안솔루션에서 차단하는 경우도 보았습니다.
DNS설정을 확인 해보시기 바랍니다.
일단 해당 시간에 cmd로 가서 nslookup 을 했을 시 제대로 DNS가 되는지 확인이 필요해보이고.
카카오톡이 되고 공유폴더는 접속이 된다는건... 인터넷은 된다는 건 GW는 이상이 없어보이고...
그럼 주소로 검색하지마시고 IP로 접속가능한 사이트를 접속테스트 해보세요.
특정시간에 DNS를 막는다... 그건 방화벽 스케쥴 정책 확인해보세요..
1차적으로 메인 회선쪽(KT) 2차 방화벽등 3차 dns 서버등 단계적으로 확인은 위에서부터
그리고 pc쪽에서 해당시간대 어디까지 핑이 나가는지
pc -> gateway -> 외부 dns 확인이 필요할거 같아요.
공유 폴더는 IP 주소를 이용해서 접속할걸로 보이고요.
공유 폴더나 PC 카카오톡이 된다는 것은 내부 네트워크는 문제가 없다는 걸 추정할 수 있겠고요.
카카오톡이 된다는 게...
신규 접속도 된다는 것인지, 아니면 이미 접속되어 있는 상태에서 메시지 내용을 보낼 수 있는 상태인지를 확인해 볼 필요가 있을 것 같네요.
신규 접속일 경우에는 kakaocorp.com과 같은 도메인 주소를 IP 주소로 변환해서 접속을 시도 하지만...
이미 접속되어 있는 상태에서, 변환된 IP 주소를 이용하여 통신을 계속 이어갈 경우라면 도메인 주소에 대한 변환 없이 통신이 가능할 수 있을 거라 보여지고요.
가장 의심이 가는 부분은 DNS 서버가 일정 시간 서비스 중지되었다거나 백업 등의 문제로 과부하가 발생하여 정상적인 서비스를 하지 못하였다거나 하는 상황을 생각해 볼 수 있을 걸로 보여지고요.
방화벽에서 특정 시간에 대한 일부 외부 사이트 접속 차단이 되게 설정해 두었을 가능성도 생각해 볼 수도 있을 것 같고요.
내부 네트워크 ( 물리적인 연결, 스위치 장비, IP 할당 문제 등등 )와 관련된 문제가 있는 것은 아닌걸로 보이고요.
어떤 특정 경로로 가는 구간이 백업 등으로 인한 과부하로 제대로 작동하지 못하는 상황이거나 보안 등의 목적으로 일정 시간에 대한 방화벽 등에서의 차단 설정이 되어 있는 것은 아닌지 등을 검토해 볼 필요가 있을 것 같네요.
해당 시간에 의심가는 여러 장치들에 대해 ping 등을 걸어 두고 로그 기록을 남겨서 해당 시간에 정상적인 통신이 가능한 곳이 어디이며, 정상적인 통신이 되지 않는 곳이 어디인지를 비교 검토해 본다면 좀 더 구체적인 원인에 접근할 수 있지 않을까 하는 생각이 듭니다.
매번 그러는지 1회성인지?
어디 스케줄 걸려 있는지 확인 해보세요.
도메인이 그런지 ip 접속이 되는지? 상황 봐선 DNS일 듯 보이긴 합니다.
해당 시간대 로그 확인해보세요.
음....당장 생각나는건 DNS인거 같은데 특정시간에만 안되는것도 신기하긴하네요....