DO VPS SSH 连接失败,但是其他端口可以正常访问,根据几个 traceroute 结果, 是否可以说明是 DO 侧的问题?

2015-09-25 14:33:53 +08:00
 rockivy
DO 的 vps 今天早上来发现 SSH 连接不上(昨晚还是正常的),
中间也没有更改任何防火墙设置.

附上几个 traceroute 结果, 是否可以说明是 DO 侧的网络问题呢?

> traceroute -dI [my vps ip]
traceroute to [my vps ip] ([my vps ip]), 30 hops max, 40 byte packets
1 ([my test source ip1]) 0.453 ms 0.941 ms 1.171 ms
2 ([my test source ip2]) 0.238 ms 0.283 ms 0.335 ms
3 10.0.0.17 (10.0.0.17) 0.156 ms 0.163 ms 0.160 ms
4 * * *
5 * * *
6 * * *
7 61.148.155.65 (61.148.155.65) 2.869 ms * *
8 * * *
9 219.158.104.238 (219.158.104.238) 41.377 ms 40.596 ms 40.583 ms
10 219.158.11.202 (219.158.11.202) 35.299 ms 35.298 ms 35.321 ms
11 219.158.97.26 (219.158.97.26) 38.758 ms 38.758 ms 38.752 ms
12 219.158.30.162 (219.158.30.162) 251.722 ms 251.725 ms 251.791 ms
13 sjo-b21-link.telia.net (213.248.73.189) 283.383 ms 283.386 ms 283.460 ms
14 digitalocean-ic-306499-sjo-b21.c.telia.net (62.115.45.22) 284.334 ms 284.398 ms 284.380 ms
15 [my vps ip] ([my vps ip]) 284.910 ms 283.683 ms 283.283 ms


> traceroute -dT [my vps ip]
traceroute to [my vps ip] ([my vps ip]), 30 hops max, 40 byte packets
1 ([my test source ip1]) 0.423 ms 0.986 ms 1.215 ms
2 ([my test source ip2]) 0.236 ms 0.253 ms 0.304 ms
3 10.0.0.17 (10.0.0.17) 0.170 ms 0.170 ms 0.161 ms
4 * * *
5 202.106.42.149 (202.106.42.149) 7.831 ms 7.942 ms 8.045 ms
6 * bt-228-025.bta.net.cn (202.106.228.25) 2.227 ms 61.148.146.221 (61.148.146.221) 3.694 ms
7 123.126.7.145 (123.126.7.145) 3.309 ms 61.148.155.65 (61.148.155.65) 2.543 ms 2.522 ms
8 124.65.194.37 (124.65.194.37) 4.050 ms 2.536 ms 124.65.194.105 (124.65.194.105) 4.466 ms
9 219.158.104.238 (219.158.104.238) 37.699 ms 37.538 ms 37.509 ms
10 219.158.11.202 (219.158.11.202) 33.708 ms 219.158.3.70 (219.158.3.70) 36.789 ms 219.158.11.202 (219.158.11.202) 33.743 ms
11 219.158.97.26 (219.158.97.26) 35.827 ms 35.867 ms 35.825 ms
12 219.158.30.162 (219.158.30.162) 262.187 ms 262.146 ms 262.077 ms
13 sjo-b21-link.telia.net (213.248.73.189) 3231.431 ms 3231.232 ms 230.541 ms
14 digitalocean-ic-306499-sjo-b21.c.telia.net (62.115.45.22) 231.839 ms 231.776 ms 231.677 ms
15 (198.199.99.234) 236.235 ms 244.375 ms (198.199.99.242) 231.921 ms
16 [my vps ip] ([my vps ip]) 232.670 ms 1430.643 ms 232.605 ms


> traceroute -dT -p [my vps ssh port] [my vps ip]
traceroute to [my vps ip] ([my vps ip]), 30 hops max, 40 byte packets
1 ([my test source ip1]) 0.468 ms 1.009 ms 1.222 ms
2 ([my test source ip2]) 0.251 ms 0.261 ms 0.316 ms
3 10.0.0.17 (10.0.0.17) 0.153 ms 0.144 ms 0.139 ms
4 * * *
5 202.106.42.97 (202.106.42.97) 6.910 ms 6.996 ms 7.050 ms
6 61.148.146.221 (61.148.146.221) 1.839 ms 61.148.146.209 (61.148.146.209) 1.800 ms bt-228-025.bta.net.cn (202.106.228.25) 3.031 ms
7 123.126.7.145 (123.126.7.145) 4.441 ms 61.148.155.65 (61.148.155.65) 3.470 ms 3.448 ms
8 124.65.194.105 (124.65.194.105) 1.013 ms 124.65.194.37 (124.65.194.37) 2.270 ms 124.65.194.133 (124.65.194.133) 1.746 ms
9 219.158.104.238 (219.158.104.238) 40.904 ms 40.731 ms 40.699 ms
10 219.158.11.202 (219.158.11.202) 71.651 ms 219.158.11.22 (219.158.11.22) 60.150 ms 219.158.11.202 (219.158.11.202) 71.482 ms
11 219.158.97.26 (219.158.97.26) 76.786 ms 76.750 ms 76.731 ms
12 219.158.30.162 (219.158.30.162) 239.041 ms 239.003 ms 238.990 ms
13 sjo-b21-link.telia.net (213.248.73.189) 267.914 ms 268.764 ms 268.599 ms
14 digitalocean-ic-306499-sjo-b21.c.telia.net (62.115.45.22) 251.226 ms 271.041 ms 270.587 ms
15 (198.199.99.234) 275.339 ms 275.530 ms *
16 * * *
17 * * *
18 * * *
19 * * *
20 * * *
21 * * *
22 * * *
23 * * *
24 * * *
25 * * *
26 * * *
27 * * *
28 * * *
29 * * *
30 * * *


> traceroute -d [my vps ip]
traceroute to [my vps ip] ([my vps ip]), 30 hops max, 40 byte packets
1 ([my test source ip1]) 0.444 ms 0.895 ms 1.105 ms
2 ([my test source ip2]) 0.291 ms 0.287 ms 0.320 ms
3 10.0.0.17 (10.0.0.17) 0.190 ms 0.188 ms 0.173 ms
4 * * *
5 202.106.42.97 (202.106.42.97) 6.829 ms 202.106.42.149 (202.106.42.149) 14.271 ms 14.416 ms
6 61.148.155.37 (61.148.155.37) 3.040 ms bt-228-025.bta.net.cn (202.106.228.25) 5.109 ms 2.139 ms
7 61.148.155.65 (61.148.155.65) 2.435 ms 2.409 ms 2.391 ms
8 124.65.194.37 (124.65.194.37) 5.372 ms 124.65.194.105 (124.65.194.105) 2.931 ms 124.65.194.37 (124.65.194.37) 5.334 ms
9 219.158.104.238 (219.158.104.238) 37.441 ms 37.440 ms 37.403 ms
10 219.158.11.202 (219.158.11.202) 33.857 ms 33.840 ms 33.773 ms
11 219.158.97.26 (219.158.97.26) 37.147 ms 37.167 ms 37.111 ms
12 219.158.30.162 (219.158.30.162) 242.141 ms 242.643 ms 243.297 ms
13 sjo-b21-link.telia.net (213.248.73.189) 230.799 ms 232.114 ms 230.689 ms
14 digitalocean-ic-306499-sjo-b21.c.telia.net (62.115.45.22) 231.678 ms * digitalocean-ic-302451-sjo-b21.c.telia.net (62.115.34.18) 231.579 ms
15 (198.199.99.234) 235.753 ms 235.752 ms (198.199.99.242) 231.714 ms
16 * * *
17 * * *
18 * * *
19 * * *
20 * * *
21 * * *
22 * * *
23 * * *
24 * * *
25 * * *
26 * * *
27 * * *
28 * * *
29 * * *
30 * * *
455 次点击
所在节点    VPS
9 条回复
rainy3636
2015-09-25 15:43:34 +08:00
从墙外连接 ssh ,没成功就是 DO 的问题
rockivy
2015-09-25 15:53:24 +08:00
@rainy3636 现在手头就这一个 VPS, 暂时没别的墙外的 VPS 可用啊...
rainy3636
2015-09-25 15:56:24 +08:00
@rockivy 其他的 vpn 、 ss 也没有吗
rockivy
2015-09-25 15:59:28 +08:00
@rainy3636 对了, 我可以找我朋友的 VPS 试试看, 他也在 DO 上买了一个.
但是不管怎么说, 单看上面的 traceroute 结果挺奇怪的,
80 端口的 TCP 消息都可以正常送达,
一旦换成我的 ssh 端口, TCP 消息就丢了...
zk8802
2015-09-26 07:28:52 +08:00
@rockivy 你对 log 的解读不完整。上面的 log 只能表明,过了第 15 跳之后,你没有收到回应包。这可能是你发的包被中间的路由丢掉了,也可能是回应包被中间的路由丢掉了。

根据来源 IP (和端口)丢包是 GFW 的特性之一。
rockivy
2015-09-28 09:50:52 +08:00
@zk8802 换了个 SSH 端口(其他任何配置都没有改动,仅仅是修改了 SSH 端口), 目前已经正常了.
这就更奇怪了, 为什么流量稍大的 SS 端口使用正常, 反倒是流量很小的 SSH 原端口无法使用了呢...
rockivy
2015-09-28 11:24:03 +08:00
@zk8802 另外, 再请教下:
假设是 GFW 丢包, 那不是应该在前面几跳(出 mainland 前)就把包丢掉了吗? 会像上面的 traceroute log 记录的, 到 14 跳 do 相关的路由之后才丢包吗?
zk8802
2015-09-28 15:30:04 +08:00
1. GFW 对不同端口有不同的分析逻辑。基本上和流量大小关系不大。
2. GFW 很可能封锁了来自某个 IP (比如第 15 跳的路由的 IP ) TCP 22 端口的包,从而导致你的 IP 和端口被影响了。
3. GFW 的一种封锁方式是根据来源 IP 而不是目的 IP 丢包。
rockivy
2015-09-28 18:04:21 +08:00
@zk8802 感谢这么详细的回答!

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/223613

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX