部署的网站手机蜂窝能够直连,在宽带环境里就无法直连是因为什么?

7 天前
 reayyu

家里有公网 ip,在软路由跑 docker 使用 Lucky 反代+Cloudflare 解析部署了几个自己用的网站,并且加了 Lucky 里的登录验证确保别人无法访问。

最近发现了个奇怪的现象:

  1. 无论是家里的宽带还是公司的网络环境,均无法直连,使用代理后可以访问。
  2. 使用手机蜂窝网络(无代理)可以正常访问。
  3. 尝试了手机开热点给电脑,电脑还是无法访问。
  4. 使用 zhale.me 等检测网站,显示 DNS 及网站测速都正常。应该没有被墙。

尝试了清除了电脑的 DNS 缓存,关闭代理软件,宽带环境中的电脑均无法实现直连。

有没有大佬知道可能问题出在哪?如果解决了可以请杯咖啡给大佬~

3047 次点击
所在节点    NAS
39 条回复
BBrother
7 天前
@reayyu #20 那分别用 ipv6 和 ipv4 ping 一下 cloudflare 和你的公网 ip 看看,手机上有 termux 的话也 ping 一下,然后手机给电脑开热点 ping 一下,我还是怀疑 cloudflare 的 ip 被屏蔽了
suri68
7 天前
DNS 1.1.1.1
lxyv
7 天前
@lxyv #16 重点看下是 tls 1.2 还是 1.3 ,之前有段时间 cloudflare 的 tls1.3 经常被墙。还有检查你电脑 ie 设置里的 tls1.3 有没有开 undefined
SakuraYuki
7 天前
先看下 dns 解析的 ip 对不对
Hookery
7 天前
你直连的时候 nslookup 一下,看下 IP 能否解析正确,如果 IP 能解析,再 telnet 端口看看通不通。
IP 如果解析错误就是 DNS 被劫持了。IP 正确但是端口不通就是被墙了。顺便说一句,cloudflare 如果解析国内的时候套了代理就会有问题,国内要直连才行,国外可以套代理。
Hookery
7 天前
21 楼应该是正解,cloudflare 代理国内是有问题的
que01
7 天前
我认为是 ipv4 和 v6 造成的,dns 的 ipv6 可能能用,你家里和公司是 v4 就不能用。这是我的猜测。。。ipv6 的 dns 解析是优先使用的
54xavier
7 天前
最近碰到过两次类似的问题:
1. 公司自建服务,部分人能正常访问,部分不行,最后定位到是深信服的问题。
2. 朋友的一台笔记本部分网站打不开,没开代理,最后定位到是朋友从上家公司离职后上家公司的安全、vpn 相关软件在 hosts 里面拉了很多屎,全部删掉解决了。
yannxia
7 天前
说点我遇见过的,我之前遇见过类似的问题: 从家里无法访问,但是外网和手机都可以。
后来排查是 OpenWrt 的 NAT 环回有问题,使用内网地址环回就会被防火墙丢包,但是用外网就可以。
yc8332
7 天前
先 ping 你的域名看看,能不能通。解析是不是对的
hugqq
7 天前
SNI 阻断+ DNS 污染
reayyu
7 天前
@que01 #27 在手机上 ping 了一下,确实是手机走的 ipv6 ,这是不是代表着 ipv4 被墙了。。
BestVPS
7 天前
大概率是 v4 被阻断了
que01
7 天前
@reayyu 直接访问 ip 试试吧,排除法,不是当事人很难判断细节
hackroad
7 天前
不给域名排障,一堆人在这瞎猜。。。
izjing666
7 天前
家宽公网 ip 就是存在这个问题,你可以访问你本地 ip 访问,但是公网 IP 不行,无解
reayyu
7 天前
此贴终结,ipv4 被阻断了,应该是被墙了。。
ciki
6 天前
盲猜是 fttr ,我家同样的问题,网络回环问题,而且我是中兴光猫,找了资料发现非常难搞,直接放弃,但是我现在发现我通过 lucky 反代的能访问,直接 ddns 的不行
p1gd0g
6 天前
哈哈点进来前盲猜 ipv4/6 的问题,果然。
前段时间折腾家里的开发板,搭了个服务,也是流量能开,到公司发现打不开,一顿查结果是公司把 ipv6 关了。哭笑不得。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1101142

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX