Wie verhindert man, dass ein anderer Server in einem Subnetz beim Neustart die IP-Adresse unseres eigenen Servers „stiehlt“?

Wir mieten einen Windows-Root-Server bei Serverloft. Als der Server kürzlich nach der Installation regulärer Microsoft-Updates neu gestartet wurde, wurde er ordnungsgemäß neu gestartet, konnte jedoch nicht mehr aufgerufen werden, und stattdessen antwortete ein Linux-Server!

Nachdem sie die Hotline davon überzeugt hatten, dass dies nicht unser Fehler war (was einige Zeit in Anspruch nahm), stellten sie fest, dass ein anderer Server im selben Subnetz irgendwie (sie erklärten nicht, wie) die öffentliche IP unseres Servers "gestohlen" hatte (oder besser gesagt " hatte Vorrang ").

Sie trennten den "Dieb" und für kurze Zeit konnten wir unseren Server wieder sehen. Dann, ohne Neustart, passierte es wieder! Nach ungefähr einer weiteren Stunde war unser Server zurück.

Frage: Ist das sinnvoll (wir sind einfache Entwickler, die es nicht wirklich wissen)? Und ist es möglich, ein solches Szenario zu verhindern? Oder kann jemand in einer typischen Hosting-Umgebung einfach eine andere IP "stehlen", vorausgesetzt er weiß, wie das geht?

Statische ARP-Einträge im ARP-Cache der Switches würden helfen

Fragen Sie Serverloft, wie die Switches konfiguriert sind und ob so etwas geplant ist.

bearbeiten:

Statische Arp-Einträge in den Switches würden nicht verhindern, dass jemand die IP-Adresse "stiehlt", wenn dies gewünscht wird (da die MAC-Adresse geändert werden kann), aber sie würden verhindern, dass sie versehentlich auftreten.

Die andere Lösung, die ich sehe, um IP-Diebstahl zu verhindern, wäre die Implementierung von 802.1x auf den Switches, wie bei WLAN.

802.1x auf dem Switch ist eine portbasierte Authentifizierung. Wikipedia hat einen guten Artikel, der beschreibt, wie ein Host über EAP mit dem Switch und der Switch mit einem Radius-Server kommuniziert.

Im Radius-Server können Attribute für einen Host festgelegt werden, und die Client-IP-Adresse wird nach der Authentifizierung in der Mac-Adresstabelle des Switches festgelegt (z. B. wie ein Radius mit einem LNS-Server).

Vermisse ich hier etwas? Oder fehlt allen die Tatsache, dass Sie anscheinend Servern dynamische Adressen (mit DHCP) zuweisen?

Im Allgemeinen sollten Servern statische Adressen zugewiesen werden, damit solche Situationen nicht auftreten.
Es hilft auch sicherzustellen, dass ein Server beim Neustart keine neue Adresse erhält, wodurch der Server scheinbar verschwindet.

Es ist nicht möglich, IP-Konflikte auf dem Server zu verhindern. Ich vermute, Sie befinden sich bei einem Anbieter, der Root- oder Administratorzugriff auf die Server ermöglicht (dieser oder ein inkompetenter verwalteter Anbieter). Einmal ist ein Fehler, zweimal ist inakzeptabel. Bei einem ISP, der die Basiskonfiguration für Sie durchführt und die Server für Sie verwaltet, geschieht dies nicht. Ich würde vorschlagen, den Anbieter zu wechseln. Mein persönlicher Vorschlag ist orcsweb . Der wahrscheinlichste Grund dafür ist, dass Linux keine kostenlosen ARP-Anforderungen beantwortet oder generiert, um IP-Konflikte zu vermeiden.

Sie können nichts tun, um zu verhindern, dass ein Systemadministrator dem System eine statische IP-Adresse zuweist, die möglicherweise mit Ihrer eigenen in Konflikt steht. Und wenn sich dieser Computer zufällig im selben VLAN wie Ihre eigene Box befindet, kommt es zu Konflikten (fragen Sie einfach einen Netzwerk-Mitarbeiter, bei dem ein Benutzer seinem Computer dieselbe IP-Adresse wie dem Router zugewiesen hat, wie viel Spaß das macht).

Dies klingt nach einem Benutzerfehler eines anderen Systemadministrators. Wenn Sie dynamische Zuweisungen (DHCP) verwenden, können permanente Leases oder Reservierungen die Wahrscheinlichkeit verringern, dass dies geschieht. Ihr Hosting-Anbieter könnte auch kleinere Subnetze oder private VLANs implementieren, um die Wahrscheinlichkeit zu verringern, dass dies geschieht.

Kurze Antwort: Ändern Sie die MAC-Adresse des Geräts.

Mögliche Erklärung:

Ein mögliches Szenario ist, wenn die Maschinen unter VMware oder Hyper-V "Virtuelle Maschinen" sind. Normalerweise erstellen Benutzer eine Referenzmaschine und klonen sie nach Bedarf. Daher werden normalerweise auch alle Hardwareeinstellungen auf den "geklonten" Computer kopiert.

Wenn wir zu den Grundlagen gehen, wird die IP einer Netzwerkkarte zugewiesen, und der DHCP-Server weist den Netzwerkkarten IPs zu. Die Netzwerkkarten werden anhand ihrer MAC-Adressen identifiziert.