none
망분리 이후 웹서비스 홀딩타임 관련 문의 RRS feed

  • 질문

  • 안녕하세요. 

    네트워크 망분리 작업 이후 (인터넷 안되는망 / 인터넷이 되는망)

    인터넷이 안되는 망에서 발생한 이슈 입니다.

    - 환경

    (내부 PC 에서 내부 웹서버 로 접근, DNS 는 내부 사설 DNS 이용)

    내부 PC 에서 내부 웹서버 접근시 대략 1분가량 웹페이지가 홀딩이 되는 증상이 발생합니다.

    해당 PC 에서 내부 웹서버 까지 Ping 1ms 로 네트워크 연결은 원활 합니다.

    해당 PC 에서 내부 웹서버스로 TCP 443 HTTPS Port 가 즉각적으로 열리는 부분도 확인 했습니다.

    해당 PC 의 C:\windows\system32\driver\etc\hosts 파일에 직접 IP Address - Domain 매핑을 시켜서 열어 봤을때는 

    정상적으로 열리는 PC 들이 70~80% 됩니다.

    20~30% 는 아에 기존 DNS 주소를 삭제하고 정상적으로 열렸습니다.

    또한, 외부 인터넷이 차단된 PC 를 외부 인터넷을 열은 상태에서 테스트 하면 정상적으로 동작 됩니다.

    여기까지 테스트 한 내용으로 저희는 웹서비스를 하기 위해서는 윈도우 내부 Process 과정중에 뭔가 외부와 통신이 되야 되는 부분이

    있다고 추정을 하고 있는 상황입니다.

    웹서비스를 실제로 내부 구간에서 가능한 부분이지만, 외부 구간과 통신이 되야만 하는 부분이 있는건지 알고 싶습니다.

    기타 . 

    mstsc(원격데스크탑) 의 경우도 지연시간이 길어져서 내부구간 연결을 할 때, 찾다보니까 Microsoft 서버와 통신이 되야 하는 부분이

    연결이 안되면 해당 연결을 진행 하기 위해 대기 시간으로 분단위 시간이 소요되는 부분을 찾고 일부 Microsoft 서버 쪽을 Open 을 진행한 부분이 있습니다.

    2017년 7월 6일 목요일 오전 8:53