企业的 ipsec 断了

2022-11-03 10:16:26 +08:00
 cat9life

企业连到欧洲分部的 ipsec 一直用的好好的,最近突然断了再也连不上。有大佬遇到这个情况吗

5709 次点击
所在节点    宽带症候群
39 条回复
2020beBetter
2022-11-03 10:47:11 +08:00
我之前也是一直用的 Ipsec 连的香港的,前一周不能用了,现在用的其他代理协议了。
cat9life
2022-11-03 12:14:54 +08:00
差不多这个时间节点..
Andreas8
2022-11-03 13:12:40 +08:00
同,日本全断
cat9life
2022-11-03 13:35:02 +08:00
@Andreas8 #3 也是 ipsec 吗..
blening
2022-11-03 13:44:20 +08:00
同,10 月 30 日断的,现在不知道怎么弄
0bing
2022-11-03 14:08:16 +08:00
看看 log ,全都是握手的时候被*
bclerdx
2022-11-03 15:24:03 +08:00
这是对 ipsec 的干扰和阻断,连 AnyConnect 都被掐断了。
bclerdx
2022-11-03 15:26:12 +08:00
企业想要稳妥不折腾,需要多管道组合,遇到大事有备用的才是王道。当然,这是要看企业是否要下血本了。
bclerdx
2022-11-03 15:28:29 +08:00
咱国的人有一个特点:就是 ZF 干的事乖乖认怂、认栽、默不吭声。遇到其它事情那可活分和亢奋了,一点都不齐心,内斗内讧一门灵。
Mrealy
2022-11-03 15:29:42 +08:00
我家宽到日本,新加坡,台湾的 ipsec 一直正常啊,而且对端都是常见的云。
Mrealy
2022-11-03 15:32:32 +08:00
datocp
2022-11-03 15:49:02 +08:00
嘿嘿,在无法无天的地方,哪说理去。
也是上星期注意到端口被封,而且电信移动都访问不了。好在 softether 可以随意变换端口,现在定期用 shell 脚本变换端口。如果哪天到了封 ip 的地步,那估计大家都凉凉。

iptables -t nat -A PREROUTING -i eth0 -p tcp -m multiport --dports 123,456,789 -j REDIRECT --to-ports 345
deorth
2022-11-03 15:49:47 +08:00
加大力度
xsir2020
2022-11-03 16:00:22 +08:00
@bclerdx 不然呢?
只能怂。
oldhan
2022-11-03 16:02:18 +08:00
多起几条隧道动态选路吧
R18
2022-11-03 16:07:47 +08:00
@xsir2020 找谁买的服务让他解决啊,掏了钱了还怂啥。
JoeSmith
2022-11-03 16:13:01 +08:00
lz 换成纯 IPv6 有可能会好,最近应该是 IPv4 外向内 UDP 源端口 4500 被封。
JoeSmith
2022-11-03 16:14:11 +08:00
另外如果没有 NAT ,两边都是公网,只用 500 端口应该也没问题
a8Fy37XzWf70G0yW
2022-11-03 16:14:23 +08:00
可以選擇 zerotier 作爲備份使用。
bclerdx
2022-11-03 16:31:20 +08:00

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/892298

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX