V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
abbottcn
V2EX  ›  宽带症候群

电信线路乱了还是教育网乱了

  •  
  •   abbottcn · 2019-02-22 23:16:18 +08:00 · 5223 次点击
    这是一个创建于 2104 天前的主题,其中的信息可能已经有所发展或是发生改变。

    测试地址:吉林长春,城区,A 快带接入:电信家用快带。 目标地址:吉林长春,城区,B 网络接入:教育网,公网 IP。59.72.122.XX

    某一个时间段,从 A 可以直接访问 B,就是终端里面 ssh user@B 就可以,scp 速度大概 5MB/s ~ 10MB/s 之间。 后来无法直接连接,ping 不通。 traceroute 数据如下:(其中 r7000 是电信光猫后面的路由器) $ traceroute 59.72.122.XX traceroute to 59.72.122.XX (59.72.122.XX), 64 hops max, 52 byte packets 1 r7000 (192.168.7.1) 1.160 ms 1.032 ms 0.971 ms 2 192.168.1.1 (192.168.1.1) 1.574 ms 3.540 ms 199.131 ms 3 10.0.64.1 (10.0.64.1) 3.921 ms 3.821 ms 12.801 ms 4 222.168.53.181 (222.168.53.181) 3.924 ms 138.044 ms 3.426 ms 5 222.168.2.205 (222.168.2.205) 13.671 ms 222.168.72.41 (222.168.72.41) 137.445 ms 222.168.64.9 (222.168.64.9) 5.616 ms 6 202.97.53.153 (202.97.53.153) 23.442 ms 202.97.40.25 (202.97.40.25) 32.571 ms 202.97.30.205 (202.97.30.205) 22.002 ms 7 202.97.60.78 (202.97.60.78) 48.208 ms 202.97.60.82 (202.97.60.82) 50.554 ms 202.97.75.114 (202.97.75.114) 49.937 ms 8 202.97.39.90 (202.97.39.90) 35.386 ms 202.97.73.74 (202.97.73.74) 47.305 ms 202.97.73.78 (202.97.73.78) 44.552 ms 9 101.4.117.225 (101.4.117.225) 47.783 ms 38.447 ms 48.787 ms 10 101.4.115.209 (101.4.115.209) 44.555 ms 48.177 ms 38.559 ms 11 101.4.117.86 (101.4.117.86) 56.274 ms 50.282 ms 60.150 ms 12 101.4.116.54 (101.4.116.54) 48.287 ms 36.652 ms 42.088 ms 13 202.198.225.226 (202.198.225.226) 61.715 ms 49.344 ms 48.244 ms 14 * * * 15 * * * 16 192.168.203.22 (192.168.203.22) 37.094 ms 21.124 ms 23.906 ms 17 192.168.203.22 (192.168.203.22) 39.597 ms 39.788 ms 41.538 ms 18 192.168.203.22 (192.168.203.22) 38.610 ms 27.542 ms 37.805 ms 19 192.168.203.22 (192.168.203.22) 25.562 ms 24.255 ms 34.004 ms 20 192.168.203.22 (192.168.203.22) 25.641 ms 33.993 ms 31.999 ms

    如果查询到的 IP 地址库没有错, 电信的数据会在辽宁,上海,广州,南昌等来回折腾几次,去重庆,再去教育网? 这是什么骚操作?

    经过一番折腾,进入教育网后,到了吉林省教育网节点,是不是被干掉了,还是怎么回事呢?

    另,吉林电信的技术说,由于家用快带用户,分配的是动态的私有地址,所以访问互联网的时候,每次显示的私有地址都是 192.168 之类的,导致目标网络不能识别用户,所以网络不稳定,是常态。等等,用户分派到的是私有地址,但是对外访问的时候,不是显示电信的 NAT 网关地址吗?是我蒙圈了还是电信的技术是二傻子?

    15 条回复    2019-03-02 09:33:42 +08:00
    MEISTING
        1
    MEISTING  
       2019-02-22 23:31:15 +08:00
    看你这个眼睛都要瞎了,就看了眼进入教育网前最后一跳 202.97.73.78 ,查出来是重庆电信的 ip,但我这电信 tracert 出来还是走辽宁去了,估计是数据库不准,前面的那些电信 ip 应该也全在辽宁境内。我记忆中教育网和电信的互联节点,北方只有沈阳,北京,西安,刚好符合这个结果。
    nfroot
        2
    nfroot  
       2019-02-23 00:15:50 +08:00 via Android
    私有地址只会在局域网,进入互联网都是有 nat 的,目标网络怎么就不能识别用户了,如果局域网 IP 跑互联网去了,肯定会被设备拦下来的,那就会直接不通啊。
    tia
        3
    tia  
       2019-02-23 02:08:51 +08:00 via Android
    你直接用 ipip.net 的 mtr 工具吧,你这个看起来眼睛要瞎
    NICEMN
        4
    NICEMN  
       2019-02-23 02:15:55 +08:00 via Android
    你就是上 VPn 登教育网站 1 个多小时就掉线哪位?
    skyeycirno
        5
    skyeycirno  
       2019-02-23 11:13:25 +08:00
    路由眼瞎了,看不懂
    intoext
        6
    intoext  
       2019-02-23 20:07:49 +08:00   ❤️ 1
    没有你说的那么玄乎。
    前 2 跳,是你自己家里组的网络。
    第 3 跳,电信城域网 BRAS 内接口。
    第 4-5 跳,电信吉林省网。
    第 6-8 跳,电信骨干网(标志 202.97.x.x )至于你查到归属地天南海北都无所谓,这些地址都不准确的。而且根据 ipip 的数据,最后一跳是沈阳电信,正好是出网交换节点。
    第 9-11 跳 教育网东北区骨干网
    第 12-13 跳,吉林教育城域网
    然后就进学校了,不显示是因为学校边界设备做了控制。
    至于后续的路由循环,也是学校内部问题了。 跟骨干网没有关系。
    我猜最大可能是你 tracert 的这一段地址,已经被 Nat 给隐藏了,学校里常干这种事。
    abbottcn
        7
    abbottcn  
    OP
       2019-02-24 11:44:29 +08:00
    @tia 真是抱歉,就会用自己的终端,别的工具还真不会用。 我这边看着正常, 结果一发表后就乱套了。研究了半天,没搞明白如何发布图片。

    @NICEMN 嗯,是我想电信反应,学校 VPN 大约很规律的 48 分钟掉线,后续无法连接,或者链接后,ssh 不通。

    @intoext 根据你的分析,现在 A 和 B 之间不通,是学校路由规则问题?

    不过好消息是,我直接用电信的光猫,使用 ipv6 地址,至少目前看来,和学校的网络是互通的,至少可以干活用,但是也存在链接持续 30 分钟左右会被 connection time out 的情况。

    我的用法很简单, 打开 terminal ssh lab59, 走 ipv4 线路; ssh lab6 走 ipv6 线路。

    遗憾是,目前电信的 ipv6 地址,其他地方无法访问。
    NICEMN
        8
    NICEMN  
       2019-02-24 12:48:39 +08:00 via Android
    @abbottcn 申请公网 IP 试试,在一个改成宽带拨号,IPv6 现在还是够呛
    chenxiaozhuang
        9
    chenxiaozhuang  
       2019-02-24 12:56:18 +08:00
    @NICEMN 应该是学校的问题吧。我这边随便 trace 了一个地址出电信进教育网骨干都是好的。
    IPv6 现在电信、移动家宽和 LTE 都有下发,都可以使用。我的方式是校内架服务器起代理而不是 VPN,不知道单纯的代理可以不可以满足你的需求。
    abbottcn
        10
    abbottcn  
    OP
       2019-02-24 13:43:57 +08:00
    @chenxiaozhuang 我只要 ssh 指令行能工作就可以满足我的需求了。 最关键的是,不能老断线。 有时候 ssh 进去的时候,忘记 screen 了, 断线之后就很麻烦。

    现在最大的问题是,ipv6 线路,ssh 链接一段时间后,就开始频繁掉线了。ssh 掉线的同时,家里的其他设备看 youku 等没有任何问题。

    至于看文献的需求,我用 brook 走 ipv6 线路, 简单有效。
    就是链接超过 40 分钟后,有频繁的掉线问题。
    不清楚是学校这边的网络干扰,还是其他方面的干扰。

    另外,使用 brook 走 ipv6 线路, 链接 CIAC,很稳定,没有掉线的事情,
    所以可以推测,我自己的机器网络没有太大的问题。

    网络真闹心。
    我现在都是尽可能去办公室了。
    NICEMN
        11
    NICEMN  
       2019-02-24 13:51:10 +08:00 via Android
    校内网服务器代理和线路问题的面比较大,还是找大神帮你看看吧。不应该是电信主网的问题
    ysys123
        12
    ysys123  
       2019-02-24 17:20:25 +08:00
    移动的更乱,我在北方但是本地分配的 ip 居然是合肥的,然后登陆的时候很多网站都弹出来登陆地区异常
    skyeycirno
        13
    skyeycirno  
       2019-02-25 11:35:58 +08:00
    @ysys123 #12 那不是分配 ip 的问题,是穿透的问题
    abbottcn
        14
    abbottcn  
    OP
       2019-03-02 09:30:51 +08:00
    测试多天后,
    在来补充。

    电信说,给了公网 IP,不过这个公网 IP 每天都是会自动更换。或者我手动启动一次光猫,也会更换一次。

    因为白天上班,只有晚间使用网络。

    无论是$$, VtooRay, ssh tunnel, 都是在使用 40 分钟到一个小时后,
    就是疯狂丢包,无法连接,或已经建立的连接,无法进行任何访问。

    无奈使用原生的 ipv6,可以直接访问教育网。
    速度能保证在 8MB/s。延时 40ms。
    也是同样的问题, 大约持续 40 分钟后,开始十分卡,然后失去响应。
    解决方案是,重启光猫,获得新 IP,又能坚持 40 分钟。

    其他测试没有做过,
    也没工夫测试。

    毕竟时间有限。
    abbottcn
        15
    abbottcn  
    OP
       2019-03-02 09:33:42 +08:00
    再额外一个测试补充。
    众多的科学工具中,
    trojan 工作很不错;
    其次是 outline,
    什么$$啊,Way2ray 啊,都没有以上两个有效。
    outline 可能不适合科学网络,因为这个设定的工作环境只有 0 或者 1.
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5837 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 83ms · UTC 06:06 · PVG 14:06 · LAX 22:06 · JFK 01:06
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.