你们以为 CN2 就没事了?

2015-08-13 23:28:50 +08:00
 mind3x
成都电信,公司用的CN2线路。以前是用MPLS,现在是用IPSec连到英国自己的DC,以及AWS新加坡。

大约一个月前,连到英国和新加坡的IPSec都开始出现偶尔不通的情况,分析发现居然是出国线路上直接把UDP包给drop掉了。具体现象是,不论源端口或者目的端口,只要目的IP是国外,只有前三个UDP包能到达,后面的全部丢掉。这种情况开始是偶尔出现,最近越演越烈,而且基本上都是一到早上9点过就开始,然后下午六七点结束。

并且出问题的也不是我们一家公司。电信的小伙子到园区来和我们沟通,说他们检查确实有问题,并且不光是UDP掉包,IPSec握手还出现了被篡改的情况,但出问题的地方肯定不在省内,他们也只能向上反映。同时其他某省的电信也有类似情况。
9793 次点击
所在节点    宽带症候群
18 条回复
xenme
2015-08-13 23:32:29 +08:00
家里ssl vpn到澳洲一直比较稳定
上海电信cn2
omcourseecust
2015-08-13 23:34:48 +08:00
上海电信cn2有同样的情况,时间是最近一个星期,IPSec时不时不通,时间在晚上零点半以后

SSL VPN没有任何干扰
yexm0
2015-08-13 23:38:08 +08:00
到时候会向全国推广的.
jimages
2015-08-13 23:42:26 +08:00
openvpn 最近比较稳定。
chengzhoukun
2015-08-14 00:13:28 +08:00
墙升级?
diguoemo
2015-08-14 04:57:34 +08:00
cn2 都是企业用的啊,这么搞人家还能正常做事??
kalintw
2015-08-14 06:53:27 +08:00
@diguoemo
中美对话的时候,dai秉国说了实话:中国的核心利益第一是维护”基本制度“和”国家“安全,其次是国家主权和领土完整,第三是经济社会的持续稳定发展。

皇位特权第一,为了权贵家族的皇位,什么领土啊,经济啊,都可以出卖。至于百姓。。。压根不在考虑之列
shierji
2015-08-14 07:30:28 +08:00
@jimages openvpn现在还能用?
yzlnew
2015-08-14 07:49:19 +08:00
@kalintw 用心胡扯,明明上海电信赚黑心钱,举报就是了,说得玄乎
chinawrj
2015-08-14 07:53:06 +08:00
@shierji openvpn 加混淆就可以。多大的事。。
jimages
2015-08-14 08:18:59 +08:00
@shierji 四川电信 未加混淆。比较稳定。
mind3x
2015-08-14 09:06:02 +08:00
@diguoemo 我们懂的人还好说,没怎么为难本地电信上门的人,但据说园区里其他公司的人把他们骂惨了
kalintw
2015-08-14 09:08:51 +08:00
@yzlnew
某官有没有说那句话,你自己去找。
至于电信的事,举报投诉有用的话,还有这么多人讨论吗,呵呵。
事实胜于雄辩
shierji
2015-08-14 10:41:32 +08:00
@jimages
@chinawrj 加混淆了客户端也得加混淆吧。。。没有VS环境懒得编译啊。。。
jyz19880823
2015-08-14 10:48:49 +08:00
请问,怎么查看自己是 cn 还是 cn2呢
chinawrj
2015-08-14 10:55:54 +08:00
@shierji 用shadowsocks,天然的混淆
pwinner
2015-08-14 22:40:52 +08:00
如果没记错IPSec应该早就被干掉了。。。ovpn是不错的选择
marsteel
2015-08-15 12:30:14 +08:00
"IPSec握手还出现了被篡改", 北京到美国一条IPsec VPN,两端都只配了3DES算法,结果在北京这侧看到协商过程中”对方“提议使用AES256。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/213078

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX