با سلام و وقت بخیر

برای یکی از سرور های ما ابیوز زیر اومد و ایپی ها رو درجا بستن :
Dear Sir or Madam,

We have noticed that you have been using other IPs from the same subnet in
addition to the main IP mentioned in the above subject line and MAC addresses.

As this is not permitted, we regret to inform you that your server has been
deactivated.

Guidelines regarding further course of action may be found in our wiki:
http://wiki.hetzner.de/index.php/Leitfaden_bei_Serversperrung/en.

Yours faithfully

Your Hetzner Support Team


و یه سری هم مک ایپی و لاگ دادن.

حالا بنده نمیدونم کدوم کاربر این تخلف ایپی ***ی روی سرور انجام داده است.
باید برای این مورد چیکار کرد؟
منتظر نظراتتون هستم.

با تشکر

آی پی هاتون و اسکن کنید به احتمال زیاد نیم سرور و می تونید مشاهده کنید
به صورت داخلی اسکن کنید یعنی یک سرور مجازی روی همین سرور این کار و انجام بده براتون

- - - Updated - - -

اگر روتر میکروتیک داشته باشید خیلی ساده تر میشه . torch کنید

آی پی هاتون و اسکن کنید به احتمال زیاد نیم سرور و می تونید مشاهده کنید
به صورت داخلی اسکن کنید یعنی یک سرور مجازی روی همین سرور این کار و انجام بده براتون

- - - Updated - - -

اگر روتر میکروتیک داشته باشید خیلی ساده تر میشه . torch کنید

بله روتر میکروتیک یعنی از قسمت troch چک کنم بعد چطور بفهمم کدوم ایپی داره این عمل انجام میده لطفا یه مثال بزنید ممنون میشم.
لاگ هایی که دیتاسنتر برای من فرستاده ایپی هایی توش هست که مربوط به من نیستن اصلا به من تخصیص داده نشده.

بله روتر میکروتیک یعنی از قسمت troch چک کنم بعد چطور بفهمم کدوم ایپی داره این عمل انجام میده لطفا یه مثال بزنید ممنون میشم.
لاگ هایی که دیتاسنتر برای من فرستاده ایپی هایی توش هست که مربوط به من نیستن اصلا به من تخصیص داده نشده.

درست می فرمایید که مربوط به شما نیستن ( خروجی ها نوشته شده است)
We have noticed that you have been using other IPs from the same subnet in
خودشون هم در متن ابیوز اشاره کرده اند
در ابیوزی که برای شما فرستاده شده احتمال زیاد فایل های پیوستی هم ایمیل شده که جزییات داخل اون هست
شبیه چنین چیزی
21:44:53.145756 IP x.x.x.x.55008 > 76.9.23.182.29615: UDP, length 9216
21:44:53.145883 IP x.x.x.x.55030 > 76.9.23.182.45527: UDP, length 9216
21:44:53.146007 IP x.x.x.x.55046 > 76.9.23.182.1826: UDP, length 9216
21:44:53.146126 IP x.x.x.x.55064 > 76.9.23.182.34940: UDP, length 9216
21:44:53.146249 IP x.x.x.x.55080 > 76.9.23.182.20559: UDP, length 9216
21:44:53.146371 IP x.x.x.x.55093 > 76.9.23.182.31488: UDP, length 9216
21:44:53.146493 IP x.x.x.x.55112 > 76.9.23.182.56406: UDP, length 9216
21:44:53.146616 IP x.x.x.x.55132 > 76.9.23.182.43714: UDP, length 9216
21:44:53.146741 IP x.x.x.x.55147 > 76.9.23.182.64613: UDP, length 9216
اون کاربر متخلف احتمال زیاد از دیگر ای پی های ساب نت شما هم استفاده کرده
ایا فیل.تر مک ادرس را در میکروتیک ست کرده بودید؟ که هر یوزر بتونه فقط از ای پی تخصیص داده شده به خودش استفاده کنه و راحت نتونه ای پی های دیگه را ست کنه؟

درست می فرمایید که مربوط به شما نیستن ( خروجی ها نوشته شده است)
We have noticed that you have been using other IPs from the same subnet in
خودشون هم در متن ابیوز اشاره کرده اند
در ابیوزی که برای شما فرستاده شده احتمال زیاد فایل های پیوستی هم ایمیل شده که جزییات داخل اون هست
شبیه چنین چیزی
21:44:53.145756 IP x.x.x.x.55008 > 76.9.23.182.29615: UDP, length 9216
21:44:53.145883 IP x.x.x.x.55030 > 76.9.23.182.45527: UDP, length 9216
21:44:53.146007 IP x.x.x.x.55046 > 76.9.23.182.1826: UDP, length 9216
21:44:53.146126 IP x.x.x.x.55064 > 76.9.23.182.34940: UDP, length 9216
21:44:53.146249 IP x.x.x.x.55080 > 76.9.23.182.20559: UDP, length 9216
21:44:53.146371 IP x.x.x.x.55093 > 76.9.23.182.31488: UDP, length 9216
21:44:53.146493 IP x.x.x.x.55112 > 76.9.23.182.56406: UDP, length 9216
21:44:53.146616 IP x.x.x.x.55132 > 76.9.23.182.43714: UDP, length 9216
21:44:53.146741 IP x.x.x.x.55147 > 76.9.23.182.64613: UDP, length 9216
اون کاربر متخلف احتمال زیاد از دیگر ای پی های ساب نت شما هم استفاده کرده
ایا فیل.تر مک ادرس را در میکروتیک ست کرده بودید؟ که هر یوزر بتونه فقط از ای پی تخصیص داده شده به خودش استفاده کنه و راحت نتونه ای پی های دیگه را ست کنه؟

ممنون از پاسختون بله لاگ به همین شکلی هست که دادید.
خیر این مورد انجام ندادم چطور باید تو میکروتیک مک ادرس به هر کاربر تخصیص بدم؟

ممنون از پاسختون بله لاگ به همین شکلی هست که دادید.
خیر این مورد انجام ندادم چطور باید تو میکروتیک مک ادرس به هر کاربر تخصیص بدم؟
از طریق winbox
به راحتی میتونید این کار را انجام بدید

برای مثال
برای تخصیص مک ادرس
70:F1:A1:D1: 49:49
به ای پی ادرس
192.168.100.10



/ip dhcp-server lease
add address=192.168.100.10 mac-address=70:F1:A1:D1:49:49 client-id="client10"
http://user.ertebat7.ir/knowledgebase.php?action=displayarticle&id=70

از طریق winbox
به راحتی میتونید این کار را انجام بدید

برای مثال
برای تخصیص مک ادرس
70:f1:a1:d1: 49:49
به ای پی ادرس
192.168.100.10



/ip dhcp-server lease
add address=192.168.100.10 mac-address=70:f1:a1:d1:49:49 client-id="client10"
http://user.ertebat7.ir/knowledgebase.php?action=displayarticle&id=70

بهتره از جدول arp استفاده کنید که برا همین مورد پایه ریزی شده.