Dienstag, 21. November 2006, 12:51
Die Suche nach der Nadel im Windows-Sau-Haufen
Ein Unternehmen hier im Haus bezieht von uns seinen Uplink, dahinter ist alles Kunden-eigen. Er hat einen kleinen IP-Adress-Bereich, dahinter eigene Infrastruktur mit Router, Firewall, ein paar Switches und etwa 10 Servern, untergestellt in seinen Räumlichkeiten.
Heute kam unser Kunde auf uns zu und berichtete uns von einem IP-Adress-Konflikt, ein Windows-Server sollte eine neue IP erhalten (aus seinem Bereich), die laut Windows aber schon vergeben sei. Auch wenn wir eigentlich das gesamte IP-Netz an den Router des Kunden schicken (sprich danach gar nichts mit damit zu tun haben), haben wir versucht, den Bösewicht in seinem Netz herauszufinden, anhand seiner MAC-Adresse.
Nachdem der Kunde einen fast einstündigen Marathon von Kabel rein- und wieder rausziehen hingelegt hat, stellte sich dann letztlich heraus, dass sich ein Server des Kunden, der zwei Netzwerkkarten besitzt, auf der eigentlich deaktivierten Karte unter der Konflikt-IP beim Switch des Kunden angemeldet hatte. Obwohl, und das habe ich mit eigenen Augen gesehen, keine IP auf der Netzwerkkarte konfiguriert war.
Ach ja. Der Übeltäter war ein Windows-Server! Und nein, der Kunde hat keinen managed Switch [was die Suche ungemein erleichtert hätte].
Heute kam unser Kunde auf uns zu und berichtete uns von einem IP-Adress-Konflikt, ein Windows-Server sollte eine neue IP erhalten (aus seinem Bereich), die laut Windows aber schon vergeben sei. Auch wenn wir eigentlich das gesamte IP-Netz an den Router des Kunden schicken (sprich danach gar nichts mit damit zu tun haben), haben wir versucht, den Bösewicht in seinem Netz herauszufinden, anhand seiner MAC-Adresse.
Nachdem der Kunde einen fast einstündigen Marathon von Kabel rein- und wieder rausziehen hingelegt hat, stellte sich dann letztlich heraus, dass sich ein Server des Kunden, der zwei Netzwerkkarten besitzt, auf der eigentlich deaktivierten Karte unter der Konflikt-IP beim Switch des Kunden angemeldet hatte. Obwohl, und das habe ich mit eigenen Augen gesehen, keine IP auf der Netzwerkkarte konfiguriert war.
Ach ja. Der Übeltäter war ein Windows-Server! Und nein, der Kunde hat keinen managed Switch [was die Suche ungemein erleichtert hätte].
Kommentare
Ansicht der Kommentare: Linear | Verschachtelt
Denis
Bei euch bekommt man eine Subnet-Mask 255.255.255.0 .... heißt das, dass ich der einzigste Kunde im letzten Segment bin? (255 IPs) ...
Das wäre ja zum Beispiel interessant, wenn ich noch weitere Server nachbestelle (was kommen wird...) und diese untereinander vernetzen möchte.
Bisher hatte ich es immer nur so, dass als Subnet 255.255.255.255 vergeben wurde...
Beste Grüße,
Denis
nettermann
wenn wir so auto bauen wie Microsoft computer......
Arno Nymous
mnemo
Denis
Manuel Schmitt (manitu)
nighthawk
noplease
In Deinem Fall könnte einem dann noch auffallen, dass der Weg zu eth1 immer über eth0 führt... auch sehr mysteriös ^^
Flo F
noplease
Ansonsten FullAck zu #4! Halte es auch wie 'mnemo' - alles andere ist wie das Steckenlassen eines Zündschlüssels.
Manuel Schmitt (manitu)
noplease
Dann siehe #3 - waren wohl verwaiste historische Überbleibsel.
Zwischen Deaktivieren und richtig entfernen (Hardware vor realer Entfernung auch logisch entfernen) besteht bei Windoof in der Tat ein Unterschied. Dennoch sollte man davon ausgehen können, dass ein nicht konnektierter Adapter eine IP auch nicht wirklich belegt.
Microsoft würde jetzt antworten: "It's not a bug, it's a feature!"
Offensichtlich führen solche vergessenen Adapter bei Admins von MS-Sytemen öfter zu Problemen, weshalb man das Verhalten in Redmont als "Schutzfunktion" betrachtet...