中国电信现在屏蔽家宽 Web 服务的规则到底是什么,为什么群晖的 Web 管理端不受影响?

2022-11-06 01:43:45 +08:00
 revlis7

上海电信,本来想给朋友预览下 Web 项目临时用下,结果发觉随便怎么换端口都没办法访问,但是奇怪的是家里的群晖 5000 、5001 端口就没问题,所以好奇到底是什么规则,是判断 HTTP 协议直接就封吗?

4320 次点击
所在节点    宽带症候群
15 条回复
documentzhangx66
2022-11-06 02:31:18 +08:00
关掉群辉,让你的 Web 项目用群辉的 5000 、5001 端口试试。

测试的时候,全程开 Wireshark 或 TCPDump 。
revlis7
2022-11-06 02:59:13 +08:00
更正下,发觉不是电信的问题,是固定的一台虚拟机访问不到,局域网内可以访问,端口转发到外网就不行,应该是这台虚拟机的网络配置问题。
szzys
2022-11-06 03:46:34 +08:00
运营商在城域网那边做 acl 规则把 tcp80 、443 干掉,访问你的公网 IP 以上端口,数据包在城域网那边就会丢弃了。而你那边就算查看 ip 会话也收不到这些包。群晖有一种从外部访问的方式用的是平台,类似代理访问。
wangyuyang3
2022-11-06 08:27:33 +08:00
同上海电信,开了十几个 web 服务,快一年了,非常稳定好用。

我估计你防火墙配置有问题
wanguorui123
2022-11-06 09:13:32 +08:00
防火墙,端口映射,检查一下,群晖的可能自己会打洞
longxk
2022-11-06 09:55:28 +08:00
上海电信的 80 443 端口好像也是能直接访问的,并没有被封,不过保险起见我还是换了其他端口号
newtoheart2dirk
2022-11-06 10:45:06 +08:00
大家的电信科学上网如何
xdzhang
2022-11-06 12:14:58 +08:00
@newtoheart2dirk 我现在不自己科学了,封的太频繁了。现在用那种中转 hk 的,晚上随便 4k
revlis7
2022-11-06 12:46:34 +08:00
搞定了,是因为虚拟机走旁路由的关系,需要做两层映射,或者挂个 nginx 反代就解决了。
newtoheart2dirk
2022-11-06 14:50:20 +08:00
@xdzhang 中国电信的科学你评价下啊,我觉得和移动联通差不多。我看不惯移动吹
xdzhang
2022-11-06 16:03:07 +08:00
@newtoheart2dirk 以前用 cn2 ,电信没问题啊,4k 一样看。
xdzhang
2022-11-06 16:03:58 +08:00
@revlis7 这问题我也遇到过,当时觉得莫名其妙的。而且当时还遇到两层映射后我本地网络有点异常。
ahxsong
2022-11-06 22:03:09 +08:00
@xdzhang 中转线路是在中间多设置一台服务器么,这样延迟会不会变高
putaosi
2022-11-07 01:27:23 +08:00
@revlis7 不要用旁路由
MFWT
2022-11-09 16:13:51 +08:00
@ahxsong 理论上会高,但实际上会有一些线路加持(两段好的换掉一段不好的)所以会有优势

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/893010

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX