Ola*_*laf 7 networking linux windows-server-2008 web-hosting
我们正在 Serverloft 租用 Windows 根服务器。最近,当服务器在安装了常规 Microsoft 更新后重新启动时,它可以正常重新启动,但无法再访问,而是一个 Linux 服务器在应答!
在说服热线这不是我们的错误(花了一些时间)后,他们发现同一子网中的其他服务器以某种方式(他们没有解释如何)“窃取”了我们服务器的公共 IP(或者更确切地说是“优先”)。
他们断开了“小偷”的连接,在很短的时间内我们可以再次看到我们的服务器。然后,没有重新启动,它又发生了!大约一个小时后,我们的服务器回来了。
问题:这是否有意义(我们是简单的开发人员,并不真正了解)?是否有可能防止这种情况发生?或者在典型托管环境中的任何人都可以简单地“窃取”另一个 IP,前提是他/他知道如何做到这一点?
交换机 ARP 缓存中的静态 ARP 条目会有所帮助
询问 Serverloft 如何配置他们的交换机,以及是否安排了类似的事情。
编辑:
交换机中的静态 arp 条目不会阻止有人在需要时“窃取”IP 地址(因为 MAC 地址可以更改),但可以防止意外窃取。
我看到的防止 IP 窃取的另一个解决方案是在交换机上实施 802.1x,就像使用 wifi 一样。
交换机上的 802.1x 是基于端口的身份验证。维基百科有一篇很好的文章描述了主机如何使用EAP与交换机对话,以及交换机如何与 Radius 服务器通信。
在 Radius 服务器中,可以设置主机的属性,并且一旦经过身份验证,就会在交换机的 MAC 地址表中设置客户端 IP 地址(例如,就像带有 LNS 服务器的 Radius 一样)。
| 归档时间: |
|
| 查看次数: |
2435 次 |
| 最近记录: |