电信的防火墙让人很烦躁啊..

2019-02-07 23:40:31 +08:00

Danswerme

以前发现在路由追踪时会有内网的一跳，查了一下可能是电信的防火墙，刚开始也没在意。毕竟 ip 段也不冲突。

我和我朋友家的内网一直是使用 eoip 隧道打通的，今天突然发现无法正常访问他那边的服务器了。

我联系了朋友他告诉我他那边停电了，诡异的是朋友的路由器 eoip 隧道分配的地址又是可以 ping 通的，他 eoip 隧道的地址是 10.10.10.1，最后路由追踪发现这个地址居然直接从公网出口出去了，也就是说电信的防火墙里也有这么一个段。

更换了 eoip 隧道地址后恢复正常了，电信为什么要这么搞呢...

5605 次点击

所在节点

宽带症候群

13 条回复

zhaohanqing

2019-02-07 23:45:14 +08:00

貌似只有陕西电信这么搞，我这里也是，用其他地区的电信测试了没有 10 开头的那一跳

tia

2019-02-08 00:35:12 +08:00

陕西电信加一

tia

2019-02-08 00:35:52 +08:00

luminous

2019-02-08 00:58:46 +08:00

这样也没有把公网 ip 拿来当内网 ip 用有什么不可以的呢

Kowloon

2019-02-08 01:07:15 +08:00

除了防火墙也有可能是 BRAS 的地址，能 trace 到就证明电信没折腾好，香港宽频在部分地点也这么干。

yingfengi

2019-02-08 08:55:06 +08:00

因为防止出现这种问题，所以给了运营商一个段做 NAT，100.64.0.0/255.255.0.0 但是有地方运营商没用这个段，有的地方用 10 去做。
然后还有一种情况就是运营商有个断是他们自己内网设备管理用的，但是一不小心某个节点路由过去了，然后就回造成这种问题。

dt743

2019-02-08 09:14:00 +08:00

同样啊，本来是公网了，却又向 10.225.20.1 跳了一下

yexm0

2019-02-08 09:30:38 +08:00

在深圳电信，192.168 是一个公网 ip😝

yangjin3251

2019-02-08 10:29:59 +08:00

正常情况下不会有任何影响，是因为你朋友家停电了，ros 线路探测断开了，10.10.10.1 的路由就指向默认路由了，如果你隧道没开启链路探测你第一跳就没有了

zhouyut001

2019-02-08 10:34:34 +08:00

墙中墙？

cwbsw

2019-02-08 10:43:50 +08:00

这个是你自己的问题吧。

hlz0812

2019-02-08 10:46:09 +08:00

很多 idc 和 4g 也这么搞，反正不影响上网，中间跳可以没 ip，也可以内网 ip

hlz0812

2019-02-08 10:49:33 +08:00

而且同一个城市内网 ip 和公网 ip 之间可以互通，如果你们那里内网 ip 的局端刚好有一个使用这个段的，你就会访问到那个局端的用户

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/533367

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.