보안 이슈 때문에 서버 IP를 바꾸고, 접속장애가 생겨 해결하는 과정이 있었다.
어째 한번 겪을때마다 1년씩 늙는거 같어
1. ubuntu 환경에서는 ip를 변경하는 방법이 두가지 있다. 첫번째로 GUI에서 설정하는 방법과, /etc/network/interfaces 를 수정하여 적용하는 방법. 물론 이외에도 더 많지만 영구적으로 적용되고, 가장 흔하게 사용하는게 이 방법인 듯.
문제는 이 두가지 방법으로 혼용하여 사용하면 에러가 날 수 있다. 처음 설정때 GUI를 통해 변경하고, 이후에 /etc/network/interfaces를 사용해서 IP를 변경하면 둘이 충돌해서 에러가 나는듯.
나 같은 경우에는 연결된 랜카드를 인식 못하는 증상이 있었다. 그래서 /etc/network/interfaces 를 통해 변경하지 않고 GUI로 IP를 변경하니 해결
2. 방화벽으로 인한 접속문제
우리 학교는 각 기기마다 고정 IP를 부여해서 관리한다. 유선랜을 사용하려면 IT팀에 문의해서 IP를 받아야 됨
학교 내부 IP로 ssh 접속은 되고, ping 신호는 가는데 외부로 ssh 접속만 안됐다.
네트워크 문제는 아니고 서버 / 클라이언트 / 방화벽 셋 중 하나의 문제라고 생각해서 하나씩 점검했다.
사실 방화벽은 건든적이 없어서 서버/클라이언트 로그만 주구장창 살펴봤는데 특별한게 없었음
마지막으로 iptables -L로 방화벽 규칙을 살펴 보았을 떄, 학교와 같은 게이트웨이의 IP가 차단되어 있는 것을 확인.
요놈이 문제였음.
내 IP는 아니었지만, 당연히 의심되서 규칙을 삭제하니 정상적으로 접속 됨.
아마 접속 장애의 원인은 다음과 같다.
외부에서 접속을 하면 아마 신호가 로컬 -> IT팀 -> 목적지, 학교 내부에서 접속하면 내부 IP -> 목적 IP 순서로 연결이 되는 것 같은데, 문제는 IP를 변경하는 과정에서 계속 보냈던 ping 신호를 방화벽이 허용되지 않은 접근이라고 인식해 자동으로 방화벽 규칙에 IT팀의 IP를 추가해 차단해 버린 것.
항상 느끼는건데, 서버를 관리하면서 발생하는 네트워크 에러는 항상 천차만별이라 인터넷에 나온 사례로만은 부족하고, 원인을 따져보고 의심되는 곳 부터 살펴보는게 중요한 것 같다.
