본문 바로가기
네트워크

핑 테스트 중 핑이 안받아지는 문제

by Enhydra lutris 2023. 10. 13.

스위치 장비에 노트북 두대를 연결하여 같은 VLAN에서 핑테스트를 하는데 노트북 두대다 노트북 -> 스위치로는 핑이 가는데 노트북-> 노트북으로는 핑이 날아가지 않는 문제가 있었다.

 

여러번 확인해봐도 EVE-NG에서 시뮬레이션을 해봤을때랑 스위치와 노트북의 설정이 동일 했고, 스위치로는 정상적으로 핑이 날아가는걸 봐서는 정상적으로 연결 되어있는 것 같기 때문에 시뮬레이션에는 없지만 실제 노트북에는 존재하는 무언가가 핑을 막고있구나 라는 것을 깨달았다.

 

내가 겪은 문제의 원인을 알아보기에 앞서 만약 핑이 안받아지는 문제가 존재 한다면 아래 항목들을 확인해봐야 한다.

 

핑이 안받아지는 원인

1. IP주소의 충돌

통신을 하려는 두 노트북이 동일한 아이피를 가지고 있다면 아이피 충돌이 일어나기 때문에 아이피를 수정해야한다.

 

2. 스위치 설정

vlan, 트렁크, 포트 설정에 문제가 있으면 당연히 연결이 안된다. 본인이 생각한 스위치의 구성이 작동이 가능한것인지 잘 생각해보고 인터페이스와 아이피등이 잘 설정이 되어있는지 확인하고 수정해야한다.

 

3. 케이블이나 포트 문제

물리적인 연결의 문제가 있을 수 있다 이럴경우 포트를 바꾸거나 케이블을 바꿔가며 핑테스트를 해보면 된다. 

 

4. 서브넷 설정 문제

같은 브이랜 안에 속한 기기는 같은 서브넷에에 속해야 통신이 가능하기 때문에 서브넷을 확인해봐야 한다.

 

5. 게이트웨이 설정문제

게이트웨이가 없거나 잘못설정된 경우에도 통신이 제대로 되지 않을 수 있다.

 

6. 방화벽 문제

방화벽이 핑을 막고 있을 수 있다 핑이 받아지도록 방화벽에 규칙을 설정 해야한다.

 

위 6개 항목을 잘 보면 필자가 겪은 문제의 원인을 알 수 있다.

바로 방화벽 문제였다....!

시뮬레이션에서는 방화벽 설정이 없었지만 실제 노트북에는 방화벽이 핑을 막고 있던것이다!!

 

일반적으로 대부분의 방화벽에서 외부에서 오는 연결에 대한 응답을 차단 한다고 한다.

따리서 외부에서 오는 핑도 기본적으로 차단 되는 것이다.

따라서 방화벽에 규칙을 설정하여 핑이 들어올 수 있게 해야한다!

(스위치로는 핑이 가지만 노트북으로는 안갔던 이유도 스위치는 핑을 차단하지 않았지만 노트북은 들어오는 핑을 차단하고 있었기 때문인 것이다..)

 

윈도우 기준 방화벽 핑받는 규칙 넣는 법

핑은 ICMP 패킷을 통해 보내지기 때문에 ICMP를 허용하는 규칙을 추가 하면 된다

(핑 테스트를 윈도우로 했어서 윈도우 기준으로 메모해두었다

하지만 이 글을 쓰고 있는 노트북은 맥이라서 규칙 설정 화면을 캡쳐 하지 못했다 ㅠㅠ사진 자료는 나주에 시간 날때 추가하도록 하겠다~)

 

제어판 -> 시스템 보안 -> window defender 방화벽 -> 고급 설정-> 인바운드 규칙-> 새규칙 -> 사용자지정->모든 프로그램-> 프로토콜 종류 ICMPv4 하고 다음-> 모든 IP 주소로 하거나 테스트 하고 있는 아이피 주소 등록 하고 다음->연결 허용 하고 다음-> 규칙 적용되는 시기 지정 하고 다음( 모르면 그냥 적용 하면 )-> 이름과 설명 옵션 하고 마침(필자는 ICMPv4 이름으로 )

 

 

댓글