目测用 GRE 直接导致 IP 被 block

2017-09-01 20:39:59 +08:00
 mind3x
公司内网连 AWS 几个 datacenter 都有用 ipsec,大约两年前发现 UDP 包经常被干扰导致经常掉线,就在外面又包了一层 GRE,相安无事,一直到今天。

下午发现美西、日本、爱尔兰三台用作 GRE endpoint 的服务器同一时刻开始,从国内几大运营商都无法 ping 通,从国外其他服务器可以正常连接。目前只剩下另外某区域的服务器还能连通。

The Great Fucking Wall 真 TMD 能帮我们促进生产力发展。
6676 次点击
所在节点    宽带症候群
14 条回复
mytsing520
2017-09-01 20:49:12 +08:00
IP 发来我试试
Tony042
2017-09-01 21:30:27 +08:00
第一眼看过来,还以为 GRE 是美国那个研究生入学考试,吓了我一跳
palxex
2017-09-01 21:43:44 +08:00
今天下午我的一台 vultr vps 宣告完蛋。也就前两天跑了阵重 udp 应用。换了个 IP 解决,看起来可能跟你这个情况有相关性。
jemyzhang
2017-09-01 21:44:57 +08:00
rr 的问一下,啥是 GRE ?别让我去找 Google,GRE 考试一堆
palxex
2017-09-01 21:46:42 +08:00
blankme
2017-09-01 21:48:25 +08:00
@jemyzhang
wikipedia 有词条的 disambiguation,善用谷歌,善用 wikipedia
jemyzhang
2017-09-01 21:50:58 +08:00
@blankme 还真没想起来 Wikipedia
pq
2017-09-01 22:27:49 +08:00
换 GIF 呢?
redsonic
2017-09-01 22:29:26 +08:00
有的时候也不一定是我们这的 wall 造成的,之前我有一个 vultr 的 instance 连续跑了 400GB 的 IKEv2 udp (非默认端口),然后就连不上了( ssh 还可以,就是 data 的那个端口不通),从对方逐跳检测最后发现是对方的 ISP telia 把那个口到国内的连接屏蔽了,删了换了 ip 就连上了。
est
2017-09-01 23:26:51 +08:00
其实不一定是 wall 造成的 +1

很多时候是运营商给当成 p2p 给撸了。
HaHaIsMe
2017-09-02 03:02:59 +08:00
9 月 1 日午后联通链路也发现类似情况,我们也有不少 IP 被 block (好像专门针对 ipsec,同一网段只有启用了 ipsec 的 IP 被 block )……但刚刚( 2 日凌晨) IP 莫名其妙地瞬间被释放了……
cocochan
2017-09-02 09:18:22 +08:00
GRE = 不加密的 Tunnel …
s82kd92l
2018-02-01 09:07:39 +08:00
@redsonic 请教下,ikev2 如果使用非标准端口的话还能穿透 nat 吗?还有 iOS/Android 能设置非标准端口么?
redsonic
2018-02-01 13:26:39 +08:00
@s82kd92l udp 本来就是隧道模式,什么端口没有关系,当然可以穿透了。iOS/Android 的没搞过,我都是路由器上跑。Android 就算没有客户端支持但 root 一下设置端口转发肯定可以,iOS 你就只能找找支持非标端口的客户端了。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/387554

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX