최고관리자님의 댓글
최고관리자 아이피 (61.♡.248.193) 작성일
안녕하세요.
일단 외부 회선이 1개 회선 이상일 경우 SD-WAN 구성을 권장 드립니다.
기본적인 네트워크 설정만 되어 있는 경우 각 외부 인터페이스의 라우팅 우선순위를 확인해봐야 합니다.
만약 라우팅 우선순위가 같을 경우, Asymmetric routing이 발생할 수 있습니다.
예를 들면 인바운드 트래픽은 KT회선 인터페이스를 통해 통신하고, 응답 및 아웃바운드 트래픽은 SK 회선을 통해 전달될 수 있습니다. 이 경우 SK 라우터 입장에서는 SYN 패킷 없이, SYN/ACK 패킷만 전달 받게 되므로 비정상 패킷으로 판단하게 되고 정상적인 통신이 되지 않습니다.
팔로알토 방화벽 기능 중 PBR 기능의 Enforce Symmetric Return 라는 기능을 통해 Asymmetric 트래픽 발생을 방지할 수 있습니다.
메일 주소 전달주시거나, 대표번호로 연락주시면 자세한 설정 가이드 도와드리겠습니다.
감사합니다.
