上海电信在阻拦访问任意 IP 的 443 端口?

2019-02-28 20:17:51 +08:00
 disconnect
每次拨号获得新的 ip 之后的一段时间是可以访问对端 443 端口的,但是过一段时间就不行了。不仅是我的几个 vps,连登录 origin,访问 ea.com 的 443 端口都不行,全都挂掉了。这是什么操作???
9074 次点击
所在节点    宽带症候群
43 条回复
bclerdx
2019-03-01 22:30:24 +08:00
@brMu 怎么个不稳定法?
FullBridgeRect
2019-03-02 00:05:55 +08:00
今天试了一天终于确定是啥问题了,目前电信出国的 443 流量中如果没有 tcp timestamp 就会间歇性终端。
linux 默认打开 rfc1323 的,所以影响不大,但是 windows10 默认是关闭的会出现这种问题。
手动在 windows 打开 rfc1323 会好一点,但是也会抽风,感觉像测试什么东西
在自己的服务器上面抓包,当出现中断现象的时候 tcp 三次握手的第三次会被阻断,ack 和 client hello 都收不到
hyyou2010
2019-03-02 00:16:26 +08:00
北京联通,442 不通,改 441 通,但不稳定,时不时就断
psi237
2019-03-02 01:25:25 +08:00
基本上坐实了域名白名单即将启用了吧,就不知道距离 IP 白名单、境外 IP 完全封锁完成网络彻底隔离还有几个月
peakvision
2019-03-02 07:24:07 +08:00
@FullBridgeRect 我出问题的时候同一个 lan 内的 ubuntu 也不行,倒是 android 手机正常
CodeCommunist
2019-03-02 12:14:15 +08:00
@disconnect 这么多反华游戏还不反动
tao14
2019-03-02 14:37:21 +08:00
上海电信,昨天直连 aws 不通。挂代理,访问网站间歇性服务器连接 timeout
tao14
2019-03-02 15:01:18 +08:00
@FullBridgeRect 大佬,请问下 win10 如何开启 rfc1323
disconnect
2019-03-02 15:28:30 +08:00
@tao14 #28 netsh interface tcp set global timestamps=enabled 可能命令行窗口需要管理员权限
innocent
2019-03-02 16:04:08 +08:00
昨天开始 aws 443 连不上
mytsing520
2019-03-02 18:17:55 +08:00
@tao14
360、QQ 电脑管家里的上网优化功能就可以开启这个。
不过需要注意一点,开启 RFC1323 之后,假如 NAT 环境中同时存在 30 台或以上的设备,同时访问同一个网站或 IP 地址的话,那么对端服务器假如是 Linux 系统,会导致 timestamp 值短的数据包不会被对端响应
testcaoy7
2019-03-03 07:22:53 +08:00
我这边 origin 和 uplay 都能正常打开,就是 origin 打开很慢
testcaoy7
2019-03-03 07:28:22 +08:00
@disconnect 我这边全都打得开,例如火狐 add-on,例如英文维基百科
testcaoy7
2019-03-03 08:29:38 +08:00
@FullBridgeRect Windows 10 怎么打开 RFC 1323?
tao14
2019-03-03 11:24:09 +08:00
@disconnect 感谢!

@mytsing520 如果是办公室内网 DHCP 分配的 IP,对端服务器是 linux 系统,会出现无响应情况吗。
shadowyw
2019-03-03 12:06:52 +08:00
@disconnect 感谢!
深圳电信也有这样的问题.
故障现象:
windows 机器 ie/ff/chrome 打不开诸如 github,linkedin, dell, hp 这些海外的 https 站点, 国内 https 正常,海外 http 正常.
同一时间局域网内其他 linux 机器正常打开海外的 https 站点

解决方案:
netsh interface tcp set global timestamps=enabled
3nd0fw0r1d
2019-03-03 14:19:39 +08:00
+1 昨天开始的
mytsing520
2019-03-03 17:12:41 +08:00
@tao14 只要是从同一组公网 NAT 设备出去的,就会有问题,和内网是否 DHCP 无关
有些 CDN 厂商的个别节点服务器有时候访问不到,就是因为这个原因。Linux 内核层面不处理值小的 timestamp,但如果在 Linux 层面处理这个问题,又会造成 CDN 节点服务能力下降
kalagxw
2019-03-05 09:22:27 +08:00
netsh interface tcp set global timestamps=enabled
kalagxw
2019-03-06 00:14:51 +08:00
netsh interface ipv4 show subinterfaces
netsh interface ipv4 set subinterface "连接名" mtu=值 store=persistent

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/539772

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX