من روی سروی که از هتزنر گرفتم یه esxi نصب کردم و روی اون یه mikrotik بالا آوردم.
میکروتیک رو با یه eth با تک IP اصلی مرتبط کردم و با یه eth دیگه ساب‌نت رو راه اندازی کردم تعدادی ماشین ساختم چند روز پیش از ربات هتزنر این پیام رو دریافت کردم و امروز هم IP ها بلاک شده.
میخواستم ببینم چکار باید انجام بدم ممنون میشم کمکم کنید.
Dear Sir or Madam,
We have noticed that you have been using other MAC addresses in addition to
the allowed at your Robot account.
Server xxxxx
Allowed MAC addresses:
xx:00:0E:xxE2:3B

not allowed MAC addresses:
00:0c:29:1d:78:9f
00:0c:29:ab:98:21
00:0c:29:de:62:b9

Yours faithfully
Your Hetzner Team
پیشاپش ممنون از راهنماییتون

با سلام

باید میکروتیک 2 تا شبکه داشته باشه شبکه دوم باید به نتورک اصلی وصل نباشه و نتورک کامل بیاد تو میکروتیک از نتورک اول بره میرون.
ای پی اول ساب نت رو بکنید گتوی کل سابنت مورد نظر. گزینه پراک سی ای ار پی بزنید برای کارت شبکه اول.

موفق باشید.

من روی سروی که از هتزنر گرفتم یه esxi نصب کردم و روی اون یه mikrotik بالا آوردم.
میکروتیک رو با یه eth با تک IP اصلی مرتبط کردم و با یه eth دیگه ساب‌نت رو راه اندازی کردم تعدادی ماشین ساختم چند روز پیش از ربات هتزنر این پیام رو دریافت کردم و امروز هم IP ها بلاک شده.
میخواستم ببینم چکار باید انجام بدم ممنون میشم کمکم کنید.
Dear Sir or Madam,
We have noticed that you have been using other MAC addresses in addition to
the allowed at your Robot account.
Server xxxxx
Allowed MAC addresses:
xx:00:0E:xxE2:3B

not allowed MAC addresses:
00:0c:29:1d:78:9f
00:0c:29:ab:98:21
00:0c:29:de:62:b9

Yours faithfully
Your Hetzner Team
پیشاپش ممنون از راهنماییتون


ایپی تکی رو باید با مک ادرس به میکروتیک وصل کنید
داخل گزینه نتورک اداپتور مک را روی کاستوم بذارید و مک مورد نظر رو از پنل روبوت بهش بدید

شما وقتی میاید روی میکروتیک 2تا ethernet میسازید یکی برای سرور های مجازی و یکی برای ارتباط با Hetzner

درصورتی که توی ESXi یک portGroup جدید ساخته باشید ولی داخل همان vSwitch0 (سویچ مجازی که اینترفیس فیزیکال سرور داخل آن قرار دارد) براکست های لایه2 شما به سویچ هتزنر انتقال پیدا میکند و هتزنر این ابیوز را برای اطلاع شما ارسال میکند

برای رفع مشکل زمانی که portgroup جدید میسازید باید یک vSwitch جدید هم بسازید که اینترفیس فیزیکال سرور داخل آن نباشد
http://up.vbiran.ir/uploads/3563155865989743747_2019-05-24_5-43-18.png

- - - Updated - - -


با سلام

باید میکروتیک 2 تا شبکه داشته باشه شبکه دوم باید به نتورک اصلی وصل نباشه و نتورک کامل بیاد تو میکروتیک از نتورک اول بره میرون.
ای پی اول ساب نت رو بکنید گتوی کل سابنت مورد نظر. گزینه پراک سی ای ار پی بزنید برای کارت شبکه اول.

موفق باشید.

arp proxy برای این مورد استفاده نباید بشود

وفتی شما میخوای بخوابی چراغ اتاق رو خاموش میکنید یا با چراغ روشن و چشم بند میخوابید؟

من روی سروی که از هتزنر گرفتم یه esxi نصب کردم و روی اون یه mikrotik بالا آوردم.
میکروتیک رو با یه eth با تک IP اصلی مرتبط کردم و با یه eth دیگه ساب‌نت رو راه اندازی کردم تعدادی ماشین ساختم چند روز پیش از ربات هتزنر این پیام رو دریافت کردم و امروز هم IP ها بلاک شده.
میخواستم ببینم چکار باید انجام بدم ممنون میشم کمکم کنید.
Dear Sir or Madam,
We have noticed that you have been using other MAC addresses in addition to
the allowed at your Robot account.
Server xxxxx
Allowed MAC addresses:
xx:00:0E:xxE2:3B

not allowed MAC addresses:
00:0c:29:1d:78:9f
00:0c:29:ab:98:21
00:0c:29:de:62:b9

Yours faithfully
Your Hetzner Team
پیشاپش ممنون از راهنماییتون

این مشکلی هست که هتزنر به تازگی برای کسانی که کانفیگ درست انجام ندادند ایجاد می کند . دلیل هم مشخص هست زمانی که یک vm network جدید برای سابنت vm هاتون ایجاد می کنید اگر روی physical adapters اصلی پیاده سازی شود mac address خود VPS ها هم از سوییچ سرور رد می شود و مانیتوریگ شبکه می توانید مک آدرس vps ها را روی شبکه اصلی ببیند و برای هتزنر این مورد اختلال ایجاد می کند .ممکن است سال ها هم همین روش را استفاده کرده باشید ولی در حال حاضر به دلیل تعداد آی پی های زیادی که می دهد این مورد بیشتر نمایان می شود و براشون مهم هست و کار شما یک تخلف می باشد .

برای حل مشکل همانطور که یوزر NetworkFA اشاره کردند روی سابنتی که برای vps ها ایجاد کردید نباید physical adapters داشته باشید .

اگر از vsphere client استفاده می کنید
از قسمت
configuration
سپس
add networking
میزنید
اولین گزینه
virtual machine
سپس در صفحه ای که باز شد مطابق عکس زیر
گزینه
create a vsphere standard switch
انتخاب می کنید
39297

تا آخر next می کنید.

در نسخه web client هم باید

ابتدا یک virtual switch بدون اضافه کردن physical adapters یا به اصطلاح uplink ایجاد کنید .


سپس یک port group روی virtual switch جدید ایجاد کنید



در هر دو حالت بالا بعدش باید نتورک همه vps ها را به نتورک جدیدی که ساختید تغییر دهید.
سپس به پشتیبانی هتزنر بگید تغییرات را روی روتر دادید شبکه را چک کنند
اگر مراحل درست انجام داده باشید آی پی ها را باز می کنند امیدوارم مشکلتون برطرف شود .
سوالی داشتید بپرسید .

خیلی ممونم که پاسخ دادید.
من یک سویج ایجاد کردم و یک پورت گروپ (subnet0) ایجاد کردم و داخل پورت گروپ یک VMKernel NICs ایجاد کردم با سابنتی که از هتزنر گرفتم.
39300
یک پورت گروپ دیگه هم ایجاد کردم توی سویچ جدید و یک میکروتیک ساختم و دو تا ماشین ایجاد کردم.
مشکلم این هست که داخل این پورت گروپ ماشین ها همدیگرو نمی‌بیند. توی میکروتیک ip دادم و تنظیم کردم ماشین با با مک‌هاشون از dhcp ای پی بگیرند ولی انجام نمیشه.
ممنون میشم راهنمایی کنید مشکل کارم رو پیدا کنم.
39301
با تشکر

نیازی نیست داخل portgroup و سویچ جدید vmkernel بسازید

خیلی ممونم که پاسخ دادید.
من یک سویج ایجاد کردم و یک پورت گروپ (subnet0) ایجاد کردم و داخل پورت گروپ یک VMKernel NICs ایجاد کردم با سابنتی که از هتزنر گرفتم.

یک پورت گروپ دیگه هم ایجاد کردم توی سویچ جدید و یک میکروتیک ساختم و دو تا ماشین ایجاد کردم.
مشکلم این هست که داخل این پورت گروپ ماشین ها همدیگرو نمی‌بیند. توی میکروتیک ip دادم و تنظیم کردم ماشین با با مک‌هاشون از dhcp ای پی بگیرند ولی انجام نمیشه.
ممنون میشم راهنمایی کنید مشکل کارم رو پیدا کنم.

با تشکر


نیازی نیست کار اضافه ای انجام دهید فقط به ترتیبی که گفته شد

1- ساخت virtual switch بدون physical adapters
2- ساخت port group روی همان virtual switch
3- ابتدا روی ether دوم میکروتیک port group جدیدی که ایجاد کردید را انتخاب کنید سپس روی vm ها هم اعمال کنید vmkernel سابنت و سویچ جدید را هم پاک کنید نیازی به آن ندارید .

این مراحل ا انجام بدید تا هتزنر آی پی ها را باز کنند . بقیه موارد از جمله اضافه کردن سابنت یا راه اندازی dhcp روی میکروتیک انجام می شود و تنظیمات خود را دارد .

نیازی نیست کار اضافه ای انجام دهید فقط به ترتیبی که گفته شد

1- ساخت virtual switch بدون physical adapters
2- ساخت port group روی همان virtual switch
3- ابتدا روی ether دوم میکروتیک port group جدیدی که ایجاد کردید را انتخاب کنید سپس روی vm ها هم اعمال کنید vmkernel سابنت و سویچ جدید را هم پاک کنید نیازی به آن ندارید .

این مراحل ا انجام بدید تا هتزنر آی پی ها را باز کنند . بقیه موارد از جمله اضافه کردن سابنت یا راه اندازی dhcp روی میکروتیک انجام می شود و تنظیمات خود را دارد .

اوکی شد. مرحل رو به خوبی توضیح دادید، توی مرحله سوم یک نکته داشت.
:57::53:

سلام . من طبق دستورالعمل گفته شده جلو رفتم . ولی متاسفانه موفق نشدم . تصاویر رو پیوست کردم . لطفا راهنمایی بفرمایید.

مشکل من زمانی هست وقتی که سوییچ مجازی و پورت گروپ میسازم بدون آپلینک . دسترسی به اینترنت نداره. چه تغییراتی باید بدم توی توپولوژی

من روی سروی که از هتزنر گرفتم یه esxi نصب کردم و روی اون یه mikrotik بالا آوردم.
میکروتیک رو با یه eth با تک IP اصلی مرتبط کردم و با یه eth دیگه ساب‌نت رو راه اندازی کردم تعدادی ماشین ساختم چند روز پیش از ربات هتزنر این پیام رو دریافت کردم و امروز هم IP ها بلاک شده.
میخواستم ببینم چکار باید انجام بدم ممنون میشم کمکم کنید.
Dear Sir or Madam,
We have noticed that you have been using other MAC addresses in addition to
the allowed at your Robot account.
Server xxxxx
Allowed MAC addresses:
xx:00:0E:xxE2:3B

not allowed MAC addresses:
00:0c:29:1d:78:9f
00:0c:29:ab:98:21
00:0c:29:de:62:b9

Yours faithfully
Your Hetzner Team
پیشاپش ممنون از راهنماییتون

سلام
vswitch جداگانه برای ای پی های ساب نت بزنید و Uplink هم براش تعریف نکنید که روتینگ لایه 3 انجام بشه. مک ای پی هاتون رد نمیشه بدین صورت و مشکلی نخواهید داشت