INC-20260604-PROXY-001
SEV-3
해결됨

개요

연구실 리버스 프록시 서버에서 인터넷 연결이 간헐적으로 붙었다 끊기는 현상이 발생했습니다.

 

초기에는 서비스 포트 또는 네트워크 포트 문제를 의심했으나,

ethtool 확인 결과 NIC 링크가 반복적으로 down/up 상태를 보였고,

기가비트 포트 환경임에도 100Mb/s Full Duplex로 링크가 협상되는 현상이 확인되었습니다.

 

포트 변경 후에도 동일 증상이 재현되었으며,

랜선 교체 이후 1000Mb/s Full Duplex로 정상 협상되어 물리 케이블 불량으로 판단했습니다.

 

기간

발생 인지: 2026-06-04 00:40 KST

 

복구 확인: 2026-06-04 00:52 KST

 

외부 통신 확인: 2026-06-04 01:12 KST

 

영향 서비스

리버스 프록시를 통해 외부에서 접근하는 내부 서비스

 

리버스 프록시

 

담당자

리포터: 정희훈


작업자: 이성원, 유재영

 

기술 임팩트

리버스 프록시 서버의 물리 네트워크 링크가 불안정해지면서 외부 인터넷 연결이 간헐적으로 단절되었습니다.

 

이로 인해 리버스 프록시를 경유하는 내부 서비스의 외부 접근이 일시적으로 불가

 

서비스 토폴로지

Client / Internet

 

Ethernet 링크

 

Reverse Proxy

 

ServerNginx / Reverse Proxy

 

내부 서비스 업스트림

 

근본 원인

리버스 프록시 서버와 네트워크 장비 사이의 Ethernet 케이블 상태 불량으로 인해 링크 협상이 불안정해진 것으로 판단

 

기여 요인

NIC 링크가 Link detected: no 상태로 반복 전환됨

 

기가비트 포트 환경임에도 100Mb/s Full Duplex로 협상됨

 

포트 변경 후에도 동일 증상이 재현됨

 

랜선 교체 후 1000Mb/s Full Duplex로 정상 협상됨

 

근거 자료

장애 확인 중 ethtool enp2s0 명령으로 NIC 상태를 확인했습니다.

 

장애 중 링크 단절 상태:

Speed: Unknown!
Duplex: Unknown! (255)
Link detected: no

 

일부 시점에서 100Mb/s로 협상된 상태:

Speed: 100Mb/s
Duplex: Full
Link detected: yes

 

랜선 교체 이후 정상 협상 상태:

Speed: 1000Mb/s
Duplex: Full
Link detected: yes

 

외부 통신 확인을 위한 speedtest-cli 결과:

Hosted by GLBB Japan (Naha)
Latency: 69.482 ms
Download: 64.67 Mbit/s
Upload: 11.06 Mbit/s

 

해당 Speedtest 결과는 측정 서버가 해외에 위치해 지연 시간이 증가한 것으로 보이며,

이번 장애의 직접 원인으로 판단하지 않았습니다.

 

다만 랜선 교체 이후 외부 통신이 가능함을 확인하는 참고 자료로 사용했습니다.

 

타임라인

2026-06-04 00:40 KST | 리버스 프록시 서버 인터넷 연결 불안정 현상 확인

 

2026-06-04 00:42 KST | ethtool enp2s0로 NIC 링크 상태 확인

 

2026-06-04 00:42 KST | Link detected: no, Speed: Unknown 상태 확인

 

2026-06-04 00:50 KST | 포트 문제 가능성을 의심하여 네트워크 포트 변경

 

2026-06-04 00:50 KST | 기가비트 포트 환경에서 100Mb/s Full Duplex로 협상되는 현상 확인

 

2026-06-04 00:51 KST | Ethernet 랜선 교체

 

2026-06-04 00:52 KST | 1000Mb/s Full Duplex, Link detected: yes 확인

 

2026-06-05 01:10 KST | speedtest-cli로 외부 통신 가능 여부 확인

 

해결 조치

ethtool enp2s0 명령으로 NIC 링크 상태 확인

 

네트워크 포트 변경 테스트

 

Ethernet 랜선 교체

 

랜선 교체 후 1000Mb/s Full Duplex 링크 협상 확인

 

외부 통신 가능 여부 확인

 

재발 방지

리버스 프록시 서버의 NIC 링크 상태 모니터링 추가

 

Link detected: no 발생 시 알림 추가

 

링크 속도가 1000Mb/s 미만으로 협상될 경우 점검 알림 추가

 

장애 대응 시 포트, 랜선, NIC 상태를 함께 확인하는 체크리스트 작성

 

검증된 CAT5e/CAT6 이상 랜선 여분 확보

저작자표시 비영리 변경금지 (새창열림)

'TroubleShooting' 카테고리의 다른 글

Teleport로 CML 접속 시 내부 IP로 리다이렉트되는 문제 해결하기  (0) 2026.05.15
Proxmox VE 9 구독 없이 apt update 실패 해결하기  (0) 2026.05.07

티스토리툴바