Eğer Hetzner tarafından aşağıdaki gibi bir başlık içeren e-posta alırsanız ;
Abuse Message [AbuseID:XXXXXX]: MAC-Errors: MAC-Report for #0000XX (IP ADRESİNİZ)
bu uyarı gerçekten üstüne çalışmanız gereken bir mesajdır, ve ilgilenmezseniz sunucu erişim IP'nin kilitlenebilir.
HATA NEDEN OLUR ?
Öncelikle mesaj başlığından da anlayabileceğiniz gibi sorun izin verilen MAC adreslerinizden başka MAC adreslerine sahip makinelerden paket dışarıya paket çıkış olduğunu söylüyor. Basit anlamda
Aşağıda ki görüntüde Hetzner robotta IP adresleriniz ve Ayrılmış MAC adreslerinizin listelendiği alanı örnek olarak görebilirsiniz.
HATA NASIL TESPİT EDİLİR ?
Önce Aşağıda ki görselde örneği olan şekilde içinde 1 adet .txt uzantılı eki olan bir e-posta alırsınız. (1 numaralı ek)
Ardından sorunu çözmeniz için son tarih e-posta içerisinde yer alır. (2 numaralı işaretli alan)
E-posta ekini açtığınızda metin belgesinde aşağıdaki gibi sunucunuzda izin verilen ve tespit edilen izinsiz MAC adreslerini görüntülersiniz.
Ayrıca kendiniz hangi IPlerin izinsiz MAC kullandığını tespit etmek için;
ESXI referans konusuna göz atın.
forum.ubden.com.tr
Bu ekranda izin verilen IP adresleriniz ve İzin verilmeyenleri liste halinde görüntülersiniz. İzin verilmeyen MAC adreslerinizi kullandığınız sanallaştırma çözümü içerisinde kontrol edebilirsiniz.
Hetzner Bununla İlgili En Net Açıklaması Şu Şekilde :
Yani burada açıkca DHCP, ARP yada NDP gibi paketler kullanarak dışarıya çıkış yaptığımızda trafik Hetznerin ToR switchinden geçtiğini belirtiyor.
HATA NASIL ÇÖZÜLÜR / GİDERİLİR ?
Bu hatanın çözümü kullanmış olduğunuz sanallaştırma çözümüne göre farklılık göstermektedir. Genel olarak en kolay çözümü izin verilmeyen MAC adresini kullanan cihaza izin verilen MAC adreslerinizden birini atamak olacaktır.
Eğer yerel ağ kurulumu yapıyorsanız, ortada bir Firewall ya da güvenlik duvarınız varsa gerekli kuralları kontrol edip paket gönderimlerini izinli MAC adresi üzerinden yapmalısınız.
Yani; bir makinenizde zorunlu olarak otomatik atanmış bir MAC bulunuyorsa bu MAC adresinin paketleri izinli MAC adresi üzerinden çıkmalıdır.
Bu konuyla ilgili nasıl yapılacağını belirten diğer konularımıza göz atabilirsiniz.
Abuse Message [AbuseID:XXXXXX]: MAC-Errors: MAC-Report for #0000XX (IP ADRESİNİZ)
bu uyarı gerçekten üstüne çalışmanız gereken bir mesajdır, ve ilgilenmezseniz sunucu erişim IP'nin kilitlenebilir.
HATA NEDEN OLUR ?
Öncelikle mesaj başlığından da anlayabileceğiniz gibi sorun izin verilen MAC adreslerinizden başka MAC adreslerine sahip makinelerden paket dışarıya paket çıkış olduğunu söylüyor. Basit anlamda
Bu bağlantıyı görüntüleyebilmek için kayıt olmalı zaten üyeyseniz üye girişi yapmalısınız.
adresinde listelenen sunucularınıza tanımlanmış MAC adresleriniz haricinde Hetzner'de kayıtlı olmayan (izin verilmeyen) MAC adreslerini kiralamış olduğunuz sunucu üzerinde kullanıyorsunuz demektir. Bu sorunu sanallaştırma yaptığınız çözümde hatalı yapılandırma ile karşılabilirsiniz. Örneğin Proxmox ya da Wmware ESXI gibi çözümlerde muhtemel bir makinenin MAC adresi izinli olmayan bir MAC ise, bu uyarıyı alırsınız.Aşağıda ki görüntüde Hetzner robotta IP adresleriniz ve Ayrılmış MAC adreslerinizin listelendiği alanı örnek olarak görebilirsiniz.
HATA NASIL TESPİT EDİLİR ?
Önce Aşağıda ki görselde örneği olan şekilde içinde 1 adet .txt uzantılı eki olan bir e-posta alırsınız. (1 numaralı ek)
Ardından sorunu çözmeniz için son tarih e-posta içerisinde yer alır. (2 numaralı işaretli alan)
E-posta ekini açtığınızda metin belgesinde aşağıdaki gibi sunucunuzda izin verilen ve tespit edilen izinsiz MAC adreslerini görüntülersiniz.
Ayrıca kendiniz hangi IPlerin izinsiz MAC kullandığını tespit etmek için;
ESXI referans konusuna göz atın.
vSphere ESXI Shell tcpdump with MAC Adress filter
ESXI'de onaylı MAC adresleri harici paketlerin çıkışlarını dinlemek için. tcpdump-uw -Q out -e not ether host %allowedmac1% and -e not ether host %allowedmac2% -Q out = çıkışlar not erher host = dahil olmayan ether hot = dail olan
forum.ubden.com.tr
Bu ekranda izin verilen IP adresleriniz ve İzin verilmeyenleri liste halinde görüntülersiniz. İzin verilmeyen MAC adreslerinizi kullandığınız sanallaştırma çözümü içerisinde kontrol edebilirsiniz.
Hetzner Bununla İlgili En Net Açıklaması Şu Şekilde :
Yani burada açıkca DHCP, ARP yada NDP gibi paketler kullanarak dışarıya çıkış yaptığımızda trafik Hetznerin ToR switchinden geçtiğini belirtiyor.
HATA NASIL ÇÖZÜLÜR / GİDERİLİR ?
Bu hatanın çözümü kullanmış olduğunuz sanallaştırma çözümüne göre farklılık göstermektedir. Genel olarak en kolay çözümü izin verilmeyen MAC adresini kullanan cihaza izin verilen MAC adreslerinizden birini atamak olacaktır.
Eğer yerel ağ kurulumu yapıyorsanız, ortada bir Firewall ya da güvenlik duvarınız varsa gerekli kuralları kontrol edip paket gönderimlerini izinli MAC adresi üzerinden yapmalısınız.
Yani; bir makinenizde zorunlu olarak otomatik atanmış bir MAC bulunuyorsa bu MAC adresinin paketleri izinli MAC adresi üzerinden çıkmalıdır.
Bu konuyla ilgili nasıl yapılacağını belirten diğer konularımıza göz atabilirsiniz.
Moderatör tarafında düzenlendi: