上海电信公网不让建 web 服务就算了,怎么连 RDP 都开始掐连接了?

2020-10-20 11:31:07 +08:00
 sxbxjhwm
上礼拜还好好的,这礼拜开始一握手成功就直接发了个 RST 过来,换了端口也没用,看来是识别协议的。。。teamviewer 现在太渣,只能公网高位端口开服务,轻喷
9875 次点击
所在节点    宽带症候群
60 条回复
cqcsdzmt
2020-10-21 16:04:46 +08:00
怕你做一些危害新时代社会主义的坏事
dingdangnao
2020-10-21 18:39:57 +08:00
@sxbxjhwm 不知道啊 从一开始他们讨论封 web 的事儿 我也没管,也一直没啥事儿。。可能我流量小?只是把群晖登录页挂上去了。。
sxbxjhwm
2020-10-21 19:32:20 +08:00
@dingdangnao 我之前也是挂了个登录页。。用的四级域名做 ddns 然后被下了停机通知单。。实际没停机
OldActorsSmile
2020-10-21 22:22:09 +08:00
@sxbxjhwm

翻墙才能看到主楼的图
sxbxjhwm
2020-10-21 23:51:59 +08:00
@OldActorsSmile imgur 的图床,v2ex 官方推荐的
farmer01
2020-10-22 07:25:07 +08:00
魔幻
txydhr
2020-10-22 08:55:39 +08:00
@sxbxjhwm 什么时候的事,疫情以后么?
domosekai
2020-10-22 09:51:44 +08:00
客户端多次发送 5674 包,并请求 5044 包,服务器始终没有回应。但服务器下一个发出的包是 6484,也就是 6484-5044=1440 字节的一个包服务器认为自己发出了但你在两头的 LAN 抓包都没看到。而且从这个包 ACK7114 来看,服务端正常收到了客户端发出的第二波 PSH+ACK (这波的长度是 1440,和第一波 1031 不同,7114-5674=1440 ),那么有理由推断服务器也收到了第一波的 5674 包,但是回应不知什么原因消失了。
这应该是配置问题,不是电信的锅。如果可能请在服务端设备和网关上同时抓包,看那个消失的服务器发出的长度 1440 的包到底是怎么回事,同时不要只看 TCP 包,看一下有没有异常的 ICMP 包。1440 是以太网最大 MSS,有可能碰到 MTU 问题。
domosekai
2020-10-22 09:58:36 +08:00
说错了,以太网最大 MSS 是 1460,不过还是检查一下为什么大包发不出吧
sxbxjhwm
2020-10-22 11:32:52 +08:00
@domosekai 服务端的网络设备没有更换过,客户端使用了两台设备在两个网络下都出现相同情况,上周之前都是正常的。另外其他应用也都是正常的,比如 zerotier 和某 r,问题是突然出现的,抓包也是在网关上用 tcpdump 抓的。另外也有人和我反馈说最近上海电信经常有 tcp retransmission 的情况,所以怀疑是电信问题。


@txydhr 本周一开始的
domosekai
2020-10-22 13:22:18 +08:00
你的服务器不响应客户端的重传请求,而且是 LAN 口抓包的话,不可能和运营商有关啊,tcp 重传再正常不过了,完全不是问题
sxbxjhwm
2020-10-22 15:21:53 +08:00
@domosekai 诡异的是套了层代理就一切正常。。。
txydhr
2020-10-22 15:54:25 +08:00
@sxbxjhwm 啊,我问的是 web 被警告是啥时候的事情。。。
ecapsul
2020-10-22 18:29:25 +08:00
不能开 web 真难受
sxbxjhwm
2020-10-22 19:54:38 +08:00
@txydhr 年初的事情,直接通知单往窗户里塞
collo
2020-10-28 22:52:57 +08:00
@deorth #25 我现在也是公网 RDP,听你这么一说,确实心里毛毛的,v2 我基本上就在 chrome 里配合 switchyomega 用。

请教下怎么套 vmess ?讲下基本原理都行,我可以自己摸索。
deorth
2020-10-28 23:13:30 +08:00
@collo 服务端和你的 RDP 主机同一个内网,客户端配置文件加一个 inbound
{
"listen": "0.0.0.0",
"protocol": "dokodemo-door",
"port": 3389,
"settings": {
"address": "your.rdp.host.localip",
"port": 3389,
"network": "tcp",
"timeout": 0
}
},
即可达到端口转发的效果,然后使用 mstsc 连接 v2ray 客户端监听的 3389
collo
2020-10-28 23:39:10 +08:00
@deorth #57 感谢大佬,v2 我都是用的机场,没有自建,看来要自己建个服务端才行,刚好内网有个 pve,明天摸索着建一个试试。
MSIAM
2021-11-12 17:16:34 +08:00
我也是上海电信,在公网开着 3389 好长时间了,连接还蛮快的,没被掐过。不知道楼主什么原因。
sxbxjhwm
2021-12-02 21:50:21 +08:00
@MSIAM 可能是非标端口的 TLS 通讯?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/716647

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX