VDI에 따라 APP 접속이 안 돼요

데이터센터가 회사 것인데 그중 70% 정도만 본인이 관리하여서... 조금 어른들 사정 때문에 힘들었던 썰.

○ 발단 그리고 현상

    신규 서비스를 개발을 위해 업무팀에서 환경 구성 중에 특정 VDI에서만 신규 APP 접속이 불가한 현상이 발생했다.

    VDI는 종류별로 3가지를 테스트해보았는데..

    아래와 같다.

APP에 접속 하려는 경로

○ Divide and Conquer

     잘 되는 경우 안 되는 경우를  잘 살펴보고 문제가 있을 만한 구간을 나누어 보자.

     VDI-A는 본인이 관리하는 NW을 전체를 통과하며 접속 잘 된다.

     VDI-B는 일부 경로가 본인 영역을 벗어난 구간이며 접속 잘 된다.

     VDI-C는 VDI-B와 같은 경로이며 접속 안 된다.

 

     잘 되는 공통점은? 없다.

     안 되는 구간으로 구분 가능한 인자는? 없다.

     특이한 건 VDI-C는 접속 안되는데 VDI-B는 접속이 잘 된다는 점이다.

 

○ 무엇을 보아야 하나?

     1. ping

         VDI-C에서도 APP으로 ping이 잘 된다.

         그러므로 라우팅 이슈는 아니다.

     2. VDI-C 경로의 보안 로그

     -> 확인 결과 차단 로그 없음.

         그런데 통과 로그도 없음. 이건 SIEM 연동되어있으면 금방 찾을 텐데..

         어른들의 사정으로 연동이 불가한 구간이라 확인할 수 없다.

         그렇다면 실시간 로그를 보면 될 것인데 이 또한 또 다른 어른들의 사정이 있어 쉽지 않았다.

 

○ 어떻게 해야 털고 나올 수 있을 것인가?

      아무리 생각해도 본인 관리 영역 외의 구간의 문제로 보인다.

      이럴 땐 패킷을 까 봐야지.

패킷을 까 봤더니...

○ 패킷 분석 결과

      본인 관리 영역의 SW에서 패킷 미러링 받아 분석을 해보니

      VDI-C에서 APP을 호출하면 3 way handshake가 맺어지지 않았다.

      SYN 요청에 SYN ACK이 재전송 5회가 발생하고 그냥 끊어진다.

 

○ 결론

      일단 APP이 응답을 안 한 것도 아니고 본인 관리 영역의 NW에서 끊어 먹은 것도 아니라고 답변.

       내 네트워크 잘 못 아님.

 

 

ExtraHop이 있었으면 금방 찾았을 문제이다.

하지만 없으니 내가 직접...