Networkseverity: highresolved
PAS-K L4 스위치 특정 서버로의 NAT 통신 실패 및 접속 불가
증상 및 본문
2024년 5월 20일 11시경, PAS-K808 장비에서 운영 중인 L4 서비스 중 특정 내부 서버(192.168.1.10)로의 외부 접속이 불가능하다는 보고가 접수되었습니다. 해당 서버는 L4 스위치 후단에 위치하며, 다른 서버들은 정상적으로 외부 접속이 이루어지고 있습니다. 영향 범위는 해당 내부 서버를 이용하는 외부 사용자이며, 시도한 조치로는 해당 서버의 네트워크 설정 및 L4 NAT 설정 확인이었습니다. L4 스위치 내부 로그에는 특별한 오류 메시지가 발견되지 않았습니다.
근본 원인
L4 NAT 정책의 설정 오류로 인해 특정 내부 서버의 실제 IP 주소와 매핑되는 외부 IP 주소 간의 변환이 정상적으로 이루어지지 않았습니다.
조치
L4 NAT 정책을 재검토하고, 해당 내부 서버에 대한 SNAT(Source Network Address Translation) 및 DNAT(Destination Network Address Translation) 설정을 올바르게 수정했습니다. 특히, VIP와 서버 IP 간의 매핑을 정확히 확인하고 재적용했습니다. (config)#server-farm web-farm (config-server-farm)#real-server server1 192.168.1.10 (config)#virtual-server vip1 10.0.0.10 (config-virtual-server)#bind server-farm web-farm
코멘트 (1)
- 파트너25일 전현장 도착, 장비 전원 상태 정상 확인. 콘솔 접속 가능.