Здравствуйте. Я получил уведомление о нарушении из-за MAC-адреса... якобы мой сервер использует 3 MAC-адреса, которые не разрешены для моего аккаунта! Я проверил все MAC-адреса, настроенные на виртуальных машинах и на хосте Proxmox — все корректно, ни один из трёх указанных в уведомлении MAC-адресов не используется в моей конфигурации. Но глядя в логи файрвола Proxmox, вижу, что DROP сбрасывает входящие подключения к одному из tap-устройств... при этом IP назначения в этих сброшенных соединениях не настроен на моём сервере, а MAC совпадает с одним из трёх указанных в уведомлении о нарушении.
200 6 tap200i0-IN 04/Sep/2021:22:11:30 +0200 policy DROP: IN=fwbr200i0 OUT=fwbr200i0 PHYSIN=fwln200i0 PHYSOUT=tap200i0 MAC=e8:06:88:ca:33:ff SRC=REMOTE-IP DST=IP-NOT-OWNED-BY-ME LEN=44 TOS=0x00 PREC=0x00 TTL=40 ID=25740 PROTO=TCP SPT=34435 DPT=40001 SEQ=643497095 ACK=0 WINDOW=1024 SYN
Также tcpdump подтверждает, что только входящие подключения адресуются к этим трём MAC-адресам от IP, которых нет в моём пуле.
Я использую сервер Hetzner, может это связано с тем, что я использую мостовую сеть (bridged net), а не маршрутизированную (routed net)? Что вообще происходит?!
200 6 tap200i0-IN 04/Sep/2021:22:11:30 +0200 policy DROP: IN=fwbr200i0 OUT=fwbr200i0 PHYSIN=fwln200i0 PHYSOUT=tap200i0 MAC=e8:06:88:ca:33:ff SRC=REMOTE-IP DST=IP-NOT-OWNED-BY-ME LEN=44 TOS=0x00 PREC=0x00 TTL=40 ID=25740 PROTO=TCP SPT=34435 DPT=40001 SEQ=643497095 ACK=0 WINDOW=1024 SYN
Также tcpdump подтверждает, что только входящие подключения адресуются к этим трём MAC-адресам от IP, которых нет в моём пуле.
Я использую сервер Hetzner, может это связано с тем, что я использую мостовую сеть (bridged net), а не маршрутизированную (routed net)? Что вообще происходит?!
