외부 네트워크에서 서버로접속이 안됩니다.
글쓴이: jw0717 / 작성시간: 화, 2004/01/20 - 3:23오전
개발 서버가 두대 있습니다.
1대는 레드헷6.2 ( 1.1.1.1 - 공인) - 웹서버
1대는 레드헷7.3(1.1.1.1- 공인) - was
입니다.
그런데 두대 모두 같은 네트워크 1.1.1.0 에서는 telnet, sshd
httpd 가 다 접속이 됩니다.
그런데 외부 네트워크에서는
1대 레드헷 6.2(1.1.1.1) 만 접속이 됩니다.
나머지 한대 레드헷 7.3(1.1.1.2)는 접속이 안됩니다. 로긴창도 안나옵니다.
단지연결할수 없다는 메시지 밖에..
telnet, sshd로 처음에 접속했을땐 tcp_wrapper같은이유인줄 알았는데
httpd 도 레드헷 7.3은 내부네트워크에선 페이지가 뜨는데 외부 네트워크에서는 페이지 조차 안뜹니다.
그리고 외부 네트워크에서 요청(telnet, httpd, ssh)를 하면
message 파일에
Jan 20 02:57:49 test kernel: martian source 1.1.1.2 from
2.2.2.2(외부 네트워크 IP), on dev eth0
Jan 20 02:57:49 test kernel: ll header: 00:50:bf:07:fa:81:00:e0:81:23:c0:d7:08:00
이런 로그가 요청할때마다 쌓입니다. 혹시 해서 iptables 이나 ipchains를 봤
지만. 설치조차하지 않았습니다. 어떤부분을 더 체크 해야 하는지요..
Forums:
라우팅문제가 아닐까 생각했었는데, messages 로그에 외부에서 접근한
라우팅문제가 아닐까 생각했었는데, messages 로그에 외부에서 접근한 흔적이 있으니 그것도 아닌거같고...
이런상황이라면 외부와 내부를 연결해주는 라우터에서 막았다고 볼수밖에 없는거아닌가요..
근데 핑은 해보셨나요?
외부에서 nmap으로 긁어보시던가요..
부분적으로 막은건지, 어떤건지..
스니퍼나 이더리얼같은툴로 트래픽을 보면 좀 더 명확해질겁니다..
^^;;
[quote="gcccc"]라우팅문제가 아닐까 생각했었는데, messag
저도 라우터쪽 문제가 아닌지 의심을 했습니다. 그런데..
다른 pc나 개발 서버들은 다 외부에서 접속이 됩니다.. ping도되고..^^;
유독 한대만 그렇네요..
그래도 혹시나 몰라서 저희가 vpn을 사용하는데... vpn 업체에다 문의는
해놓고 결과 기달리고 있습니다. 회사가 이전하면서 vpn으로 변경하고
ip, subnet만 변경을 했는데 왜그런건지..흐...
해결은 했는데 원인은 못찾겠습니다.재부팅했습니다. 그리고 /etc
해결은 했는데 원인은 못찾겠습니다.
재부팅했습니다. 그리고 /etc/sysctl.conf 에
############################################
# Enable ignoring ping request
net.ipv4.icmp_echo_ignore_all = 1
# Enable ignoring broadcasts request
net.ipv4.icmp_echo_ignore_broadcasts = 1
# Disable IP source routing
net.ipv4.conf.all.accept_source_route = 0
# Enable TCP SYN Cookie protection
net.ipv4.tcp_syncookies = 1
# Disable ICMP Redirect Acceptance
net.ipv4.conf.all.accept_redirects = 0
# Enable always defragging protection
#net.ipv4.ip_always_defrag = 1
# Enable bad error message protection
net.ipv4.icmp_ignore_bogus_error_responses = 1
# Enable IP spoofing protection, turn on Source Address Verification
net.ipv4.conf.all.rp_filter = 1
# Log Spoofed Packets, Source Routed Packets, Redirect Packets
net.ipv4.conf.all.log_martians = 1
이부분을 제거하구요.
그런데 위 주석부분에서 ping막는 부분을 주석 처리하고 network를 재시작해도
ping 접속이 안됐는데 sysctl.conf 내용을 삭제하고 재부팅하니까.. 다 되는군요
재부팅했다고 해서 내부만 연결이 되고 외부는 안되던게 연결될리는 없을테고
그럼 변경한건 sysctl.conf 의 위 설정값밖에 없는데 암만해도 눈에 안띄눈군요..
-_-;;;
원인을 찾았습니다.메일링 리스트를 검색해봤슴다.. 재부팅이나 sy
원인을 찾았습니다.
메일링 리스트를 검색해봤슴다.. 재부팅이나 sysctl.conf에 값때문이 아니였더군요.
이것저것 수정하다가 네트워크 아이디가 틀린걸 발견하고
그걸 수정하고 재시작했더니 잡힌거였습니다.
Jan 20 02:57:49 test kernel: martian source 1.1.1.1 from
2.2.2.2(외부 네트워크 IP), on dev eth0 Jan 20 02:57:49 test kernel: ll header: 00:50:bf:07:fa:81:00:e0:81:23:c0:d7:08:00
이런 메시지는 네트워크 설정을 잘못해서 나온다는군요..
그리고 이 메시지는
/proc/sys/net/ipv4/conf/*interface*/log_martians 수정하면 막을수 있고요
그런데..
네트워크 아이디가 틀리다고 외부에서 접근이 안되는 이유가 있는지요 ?
댓글 달기