아주 정신 없는 월요일...
사소한 문제로 2시간 넘게 삽질을 하였기에 반성 차원에서 글을 남긴다.
1. 네트워크 설정
- Server : 192.168.0.47 / 255.255.255.0
- PC : 192.168.1.108 / 255.255.254.0
- Server/PC Gateway : 192.168.0.1 (Server와 PC는 동일 네트워크에 존재)
2. 현상 : 회사 직원 PC 중 약 20% 정도가 Server에 접속이 되지 않는다.
3. 단서
- 해당 서버는 최근에 많은 설정은 변경하였다. (PC의 문제라기 보다는 서버의 문제일 가능성이 높다는 증거)
- 웹(80) 뿐만 아니라 원격 데스트톱 등 모든 TCP 통신이 되지 않는다.
- 단, PC --> Server로 ICMP 패킷은 잘 된다.
4. 추적
- 서버에 WireShark를 띄워 놓고 패킷 캡쳐
- PC -> Server : SYN
- Server -> PC : SYN / ACK
- PC -> Server : RST
여기까지는 쉽게 정리했는데... 외 PC에서 Server로 RST 패킷을 날리는지 이해가 되지 않았다.
혹시 PC에 악성코드가 숨겨져 있는 건 아닐까? 라는 생각만 머리에 가득했다.
특히나 접속이 되지 않는 PC는 사장님, 부사장님, 이사님 등 고위직책자 등이 대부분이었다... -_-;
5. 장애 원인
서버에 접속 장애가 발생한 이유는 아주 간단했다.
서버에 Subnet Mask가 잘못 설정되었기 때문이다. 255.255.254.0으로 설정해 주어야 했는데... 실수로 255.255.255.0 으로 설정한 것이다.
6. 반성
Server에서 인터넷이 잘 되었기 때문에 Server의 네트워크 설정을 의심하지 않았다.
Server서 PC로 핑을 날려 보았다면 한결 쉽게 문제를 해결할 수 있지 않았을까?
7. 의문
그나저나 서버에서 띄운 WireShark에서는 왜 RST 패킷이 찍혔을까? 시간이 날 때 재현을 해 보고 좀 더 고민을 해봐야 겠다.