Хостинг в Hetzner. В чем проблема блокировки?

Question

[Иван Гайдамакин]

Добрый День. На новый год пришло письмо счастья от Hetzner.

Но никак не могу понять причину блокировки, мб кто то сталкивался?

Dear Sir or Madam

We have noticed that you have been using other IPs from the same subnet in addition to the main IP mentioned in the above subject line.

As this is not permitted, we regret to inform you that your server has been deactivated.

Guidelines regarding further course of action may be found in our wiki: http://wiki.hetzner.de/index.php/Leitfaden_bei_Serversperrung/en.

Yours faithfully

Your Hetzner Support Team

20:49:14.872364 d4:3d:7e:ec:e2:c2 > 3c:94:d5:4a:fb:8f, ethertype IPv4 
(0x0800), length 60: 10.0.0.23.50729 > 217.20.156.132.80: Flags [F.], seq 
0, ack 1, win 16425, length 0
20:49:14.872459 d4:3d:7e:ec:e2:c2 > 3c:94:d5:4a:fb:8f, ethertype IPv4 
(0x0800), length 60: 10.0.0.23.50726 > 217.20.156.132.80: Flags [F.], seq 
0, ack 1, win 16425, length 0
20:49:14.881149 d4:3d:7e:ec:e2:c2 > 3c:94:d5:4a:fb:8f, ethertype IPv4 
(0x0800), length 60: 10.0.0.23.50297 > 217.20.156.132.80: Flags [R.], seq 
2228016857, ack 1564851716, win 0, length 0
20:49:14.881396 d4:3d:7e:ec:e2:c2 > 3c:94:d5:4a:fb:8f, ethertype IPv4 
(0x0800), length 60: 10.0.0.23.50303 > 217.20.156.132.80: Flags [R.], seq 
179571770, ack 445233117, win 0, length 0
20:49:14.881403 d4:3d:7e:ec:e2:c2 > 3c:94:d5:4a:fb:8f, ethertype IPv4 
(0x0800), length 60: 10.0.0.23.50300 > 217.20.156.132.80: Flags [R.], seq 
3448799132, ack 3894804724, win 0, length 0
20:49:14.881493 d4:3d:7e:ec:e2:c2 > 3c:94:d5:4a:fb:8f, ethertype IPv4 
(0x0800), length 60: 10.0.0.23.50510 > 217.20.156.132.80: Flags [F.], seq 
3610448658, ack 2043173748, win 16425, length 0
20:49:14.881543 d4:3d:7e:ec:e2:c2 > 3c:94:d5:4a:fb:8f, ethertype IPv4 
(0x0800), length 60: 10.0.0.23.50520 > 217.20.156.132.80: Flags [F.], seq 
3546042462, ack 3955384971, win 16425, length 0
20:49:14.923081 d4:3d:7e:ec:e2:c2 > 3c:94:d5:4a:fb:8f, ethertype IPv4 
(0x0800), length 60: 10.0.0.23.50741 > 217.20.156.132.80: Flags [F.], seq 
2960922356, ack 1201645409, win 16425, length 0
20:49:14.923429 d4:3d:7e:ec:e2:c2 > 3c:94:d5:4a:fb:8f, ethertype IPv4 
(0x0800), length 60: 10.0.0.23.50733 > 217.20.156.132.80: Flags [F.], seq 
927323144, ack 3955151748, win 16425, length 0
20:49:14.966261 d4:3d:7e:ec:e2:c2 > 3c:94:d5:4a:fb:8f, ethertype IPv4 
(0x0800), length 60: 10.0.0.23.50734 > 217.20.156.132.80: Flags [F.], seq 
2152588544, ack 3333123073, win 16415, length 0

,

Answer 1

[Ilya Evseev]

d4:3d:7e:ec:e2:c2 - это мак виртуалки или dom0?

Если виртуалки, то надо было вешать приватные адреса не на Management-интерфейс, а создать отдельный типа "Single-Server Private Network".
Виртуалка стала гадить через мост во внешний мир своими запросами (т.к. шлюз для неё не настроен), и Хецнеру это справедливо не понравилось.

Если dom0, то надо было включить NAT в dom0:
iptables -t nat -I POSTROUTING -s 10.0.0.0/8 '!' -d 10.0.0.0/8 -j MASQUERADE

Answer 2

[Alx]

10.0.0.23 - вы? Возможно вы кого-то ддосити...

Answer 3

[Иван Гайдамакин]

фишка такая, я делал локальный адаптер на сервере таким вот образом:

ifconfig xenbr0:0 10.0.0.1 netmask 255.255.255.0 up

А через иптейблс делал перенаправление трафика таким образом:
-A PREROUTING -d EXT_IP -j DNAT --to-destination 10.0.0.23
-A POSTROUTING -s 10.0.0.23 -j SNAT --to-source EXT_IP

и виртуалке дал IP: 10.0.0.23.

Или же хетзнер говорит мол с этого айпи пытались ддосить?

Answer 4

[Пума Тайланд]

Вы досите с виртуалки вот вас и гасят.