深信服和 1.1.1.1 什么情况?请帮助

2019-10-23 09:20:39 +08:00
 honeyshine75

问题如下: 打开 https://1.1.1.1/help 网页之后出现警告,如果忽略警告会出现如下界面:

ping1.1.1.1 的话也不太正常,返回的时间显示<1ms

电脑有安装 easyconnect。。。

请问有同样的问题的吗?应该怎么解决?

19800 次点击
所在节点    DNS
81 条回复
temporary
2019-10-23 09:23:40 +08:00
你们局域网把深信服的服务部署在 1.1.1.1 咯 类似 192.168.1.1
realpg
2019-10-23 09:27:20 +08:00
CF 的人傻逼 不了解国际互联网的现状 非得用这个 IP 做 DNS 而已

楼主这种情况倒是一种内部的误伤

广域网上的 1.1.1.1 满大街
honeyshine75
2019-10-23 09:28:21 +08:00
@temporary 感谢,明白了
honeyshine75
2019-10-23 09:29:17 +08:00
@realpg 感谢
jinliming2
2019-10-23 09:32:14 +08:00
那就试试 1.0.0.1 呗
2kCS5c0b0ITXE5k2
2019-10-23 09:32:56 +08:00
@realpg 什么叫广域网的 1.1.1.1 满大街? 世界上广域网的 1.1.1.1 不是只有一个?
1.1.1.1 是保留地址?
深信服自己不遵守规矩 喷别人?
realpg
2019-10-23 09:34:44 +08:00
@emeab #6
哦 你开心就好

这跟遵守不遵守规矩没啥关系
大部分也不是主观故意
大部分广域网上的都是残余配置和测试通路导致的 这也是国际惯例,而且国外比国内多……

广域网上国内这样的不多见……
而且国外很多 BGP 信任关系更直接而不像国内的严格过滤,还会跨运营商……
maja
2019-10-23 09:39:16 +08:00
@emeab 围观暴脾气的弱智
2kCS5c0b0ITXE5k2
2019-10-23 09:41:28 +08:00
@maja :)
2kCS5c0b0ITXE5k2
2019-10-23 09:42:49 +08:00
@maja 1.1.1.1 难道不是保留地址? 不能作为公网 ip 使用?
phpfpm
2019-10-23 09:43:01 +08:00
@emeab 嗯你说的对也不对

公共领域的 1111 的服务商只能是 cf 的 dns 服务器,但是可以有多个不同的服务器在多个 bgp 网络内部宣传拥有这个 ip,达到快速触达的目的
2kCS5c0b0ITXE5k2
2019-10-23 09:46:31 +08:00
@phpfpm 首先 滥用非保留地址是不对的. 第二 对于某些开口就是弱智的人 无法评论
lydasia
2019-10-23 09:47:08 +08:00
瞎配置,1.1.1.1 不是保留地址
miyuki
2019-10-23 10:01:29 +08:00
瞎配置+1,我这联通 2.1.1.1 是城域网
qyvlik
2019-10-23 10:10:30 +08:00
1. `1.1.1.1` 被许多运营商、网络维护人员当做保留地址使用(类似内网地址,局域网地址),其实 1.1.1.1 是公网地址(广域网)
2. ping `1.1.1.1` 的延迟只在 1~2ms,这个是 cloudflare 的特色 anycast,你 ping 1.1.1.1 的时候,不会前往美国,而是到离你最近的 cloudflare 边缘节点。
honeyshine75
2019-10-23 10:11:47 +08:00
@jinliming2 1.0.0.1 是正常的
LokiSharp
2019-10-23 10:12:54 +08:00
@realpg #2 说反了吧
qyvlik
2019-10-23 10:13:01 +08:00
@qyvlik 修正,根据你的秒速,你 ping 1.1.1.1 在 1~2ms 的延迟,大概率内网地址。如果是在海外,例如香港 ping 1.1.1.1 的话,延迟还是很低的,也是 1~2ms。
honeyshine75
2019-10-23 10:13:44 +08:00
@qyvlik 感觉深信服把这个当作内网了,ping 小于 1ms,感觉不对劲,估计是内网无疑了
realpg
2019-10-23 10:18:22 +08:00
@LokiSharp #17
没说反

@qyvlik #15
你这解释错了
1.1.1.1 不是当保留地址使用
是 1.1.1.1 在调试、模拟环境,甚至生产环境进行网络排查时候,配置到 loopback 接口上指代公网

而且 1.1.1.1 的所有方 APNIC 曾经公告承诺 1.1.1.1 不广播,就是干这个用的

当然,后来因为 CF 给钱多,没节操的 APNIC 又把这个 IP 卖了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/611959

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX