上海移动有线的 NGB 线路用 PPPOE 拿公网 IP 但是封端口的吗?

2016-03-02 13:43:37 +08:00
 doyel
昨天测试了下本地使用 ddns 去访问一切都 OK 啊,但是今天上班单位的电信线路完全无法访问了。。。
3259 次点击
所在节点    宽带症候群
20 条回复
cnleoyang
2016-03-02 15:17:55 +08:00
家用移动线路屏蔽电信的访问,用移动线路,海外线路亦可。应该是运营商之间的针对性策略。
raysonx
2016-03-02 15:39:32 +08:00
@cnleoyang 其实不是屏蔽,是流量穿透的问题。
比如从电信访问时,电信用户向移动用户发送的数据包移动用户可以正常收到。但是当移动用户回应时,从移动用户发向电信网络的数据包会经过移动的 NAT 设备,由于 NAT 设备中没有相应的会话信息导致被 NAT 网关直接丢弃。就算 NAT 网关放行了这个回应包,由于源 IP 地址已经被改为了 NAT 网关的 IP ,也会被电信用户的操作系统作为无效包丢弃。
doyel
2016-03-02 15:58:05 +08:00
@raysonx TeamViewer 貌似不受影响。。。我用了大半年了,就为了去年下半年电信不能上海外网站才在新房子装了移动宽带,这他妈的是又要折腾回去的节奏啊,难道以后双运营商双 WAN 是家庭宽带标配了?
cnleoyang
2016-03-02 16:12:10 +08:00
@raysonx 感谢解释。我分别用两台国内 vps (阿里云走电信线路,移动云)及两台海外 vps 测试访问了上海移动家用和商用(公网 IP )接入的设备(路由器端口转发)。走电信线路的 VPS 无法获得 TCP 响应,移动云和海外 vps 可以顺利获得 TCP 请求响应。请问,如果 TCP 响应流量无法顺利穿透移动的 NAT ,该如何理解来自海外运营商的 TCP 请求获得了正常的 TCP 响应这个情况呢?
cnleoyang
2016-03-02 16:19:58 +08:00
@doyel 恩, teamviewer 的确可以使用。双 wan 的确更好,不过如果走移动接入的应用若是流量不大的话,可以考虑类似 ngrok 这样的穿透方式
raysonx
2016-03-02 16:29:17 +08:00
@cnleoyang 移动只针对部分国内电信和联通的线路走 NAT ,走移动线路和国外线路时直连。
你可以试试用移动访问电信或联通机房的网站,上面显示的 IP 地址根本不是你 WAN 口的地址,而是穿透的某个电信、联通出口的 IP 。
raysonx
2016-03-02 16:30:49 +08:00
@doyel TeamViewer 的连接是靠 NAT 打洞实现的,专门应对这种状况。
benjaminzhang
2016-03-02 16:32:08 +08:00
楼主竟然还能拿到公网 IP ,我就是只有 NAT 地址投诉工信部无果已经给退了……
doyel
2016-03-02 16:43:27 +08:00
@raysonx 如果我全局去自己海外 VPS 兜一圈再回电信网能破吗。。。
raysonx
2016-03-02 17:30:01 +08:00
@doyel 那你的出口 IP 就是你 VPS 的 IP 了,而不是你的移动 IP 。
doyel
2016-03-02 17:32:24 +08:00
@raysonx 貌似无解了。。。还是非常感谢。。。
raysonx
2016-03-02 18:18:44 +08:00
@doyel 我听说过一招不知道管不管用。
“如果你用移动网络发现你的出口是电信、联通的 IP ,你可以把它反映给电信、联通,让他们把移动的这个流量穿透出口封掉”
cnleoyang
2016-03-03 07:41:33 +08:00
@raysonx 的确如您所说,上海移动的家用接入访问电信 IP 并非直连,而是通过移动的 NAT 。感谢解答。
chinawrj
2016-03-03 08:35:37 +08:00
@cnleoyang 没有屏蔽,是 ISP NAT 有问题
cnleoyang
2016-03-03 08:37:12 +08:00
@chinawrj 的确是,谢谢指正
laiyingdong
2016-03-03 09:31:45 +08:00
这是什么需求?如果是开服移动的乖乖用 VPS 吧
doyel
2016-03-03 09:48:34 +08:00
@laiyingdong 远程管理家里 NAS 啊。。。。这需求不过分吧。。。就一个 http 服务和一个 Transmission 控制台。。。。
laiyingdong
2016-03-03 10:37:59 +08:00
@doyel 如果是这样 要不要尝试一下 N2N VPN 不过两边都要连接有点不方便
bclerdx
2016-03-03 23:14:07 +08:00
@raysonx 科普一下流量穿透问题吧~
doyel
2016-03-07 17:58:37 +08:00
@raysonx 好了,不用继续研究流量穿透了。。。投诉了 4 次让我拆机,说他们没办法。。。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/260476

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX