아주 정신 없는 월요일...

사소한 문제로 2시간 넘게 삽질을 하였기에 반성 차원에서 글을 남긴다.

1. 네트워크 설정

   - Server : 192.168.0.47 / 255.255.255.0

   - PC : 192.168.1.108 / 255.255.254.0

   - Server/PC Gateway : 192.168.0.1 (Server와 PC는 동일 네트워크에 존재)

2. 현상 : 회사 직원 PC 중 약 20% 정도가 Server에 접속이 되지 않는다.

3. 단서

   - 해당 서버는 최근에 많은 설정은 변경하였다. (PC의 문제라기 보다는 서버의 문제일 가능성이 높다는 증거)

   - 웹(80) 뿐만 아니라 원격 데스트톱 등 모든 TCP 통신이 되지 않는다.

   - 단, PC --> Server로 ICMP 패킷은 잘 된다.

4. 추적

   - 서버에 WireShark를 띄워 놓고 패킷 캡쳐

   - PC -> Server : SYN

   - Server -> PC : SYN / ACK

   - PC -> Server : RST

여기까지는 쉽게 정리했는데... 외 PC에서 Server로 RST 패킷을 날리는지 이해가 되지 않았다.

혹시 PC에 악성코드가 숨겨져 있는 건 아닐까? 라는 생각만 머리에 가득했다.

특히나 접속이 되지 않는 PC는 사장님, 부사장님, 이사님 등 고위직책자 등이 대부분이었다... -_-;

5. 장애 원인

   서버에 접속 장애가 발생한 이유는 아주 간단했다.

   서버에 Subnet Mask가 잘못 설정되었기 때문이다. 255.255.254.0으로 설정해 주어야 했는데...  실수로 255.255.255.0 으로 설정한 것이다.

6. 반성

   Server에서 인터넷이 잘 되었기 때문에 Server의 네트워크 설정을 의심하지 않았다.

   Server서 PC로 핑을 날려 보았다면 한결 쉽게 문제를 해결할 수 있지 않았을까?

7. 의문

   그나저나 서버에서 띄운 WireShark에서는 왜 RST 패킷이 찍혔을까? 시간이 날 때 재현을 해 보고 좀 더 고민을 해봐야 겠다.