V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
cat9life
V2EX  ›  宽带症候群

企业的 ipsec 断了

  •  1
     
  •   cat9life · 2022-11-03 10:16:26 +08:00 · 5650 次点击
    这是一个创建于 750 天前的主题,其中的信息可能已经有所发展或是发生改变。

    企业连到欧洲分部的 ipsec 一直用的好好的,最近突然断了再也连不上。有大佬遇到这个情况吗

    39 条回复    2022-11-09 14:29:27 +08:00
    2020beBetter
        1
    2020beBetter  
       2022-11-03 10:47:11 +08:00   ❤️ 1
    我之前也是一直用的 Ipsec 连的香港的,前一周不能用了,现在用的其他代理协议了。
    cat9life
        2
    cat9life  
    OP
       2022-11-03 12:14:54 +08:00
    差不多这个时间节点..
    Andreas8
        3
    Andreas8  
       2022-11-03 13:12:40 +08:00 via iPhone   ❤️ 1
    同,日本全断
    cat9life
        4
    cat9life  
    OP
       2022-11-03 13:35:02 +08:00
    @Andreas8 #3 也是 ipsec 吗..
    blening
        5
    blening  
       2022-11-03 13:44:20 +08:00
    同,10 月 30 日断的,现在不知道怎么弄
    0bing
        6
    0bing  
       2022-11-03 14:08:16 +08:00
    看看 log ,全都是握手的时候被*
    bclerdx
        7
    bclerdx  
       2022-11-03 15:24:03 +08:00
    这是对 ipsec 的干扰和阻断,连 AnyConnect 都被掐断了。
    bclerdx
        8
    bclerdx  
       2022-11-03 15:26:12 +08:00
    企业想要稳妥不折腾,需要多管道组合,遇到大事有备用的才是王道。当然,这是要看企业是否要下血本了。
    bclerdx
        9
    bclerdx  
       2022-11-03 15:28:29 +08:00   ❤️ 4
    咱国的人有一个特点:就是 ZF 干的事乖乖认怂、认栽、默不吭声。遇到其它事情那可活分和亢奋了,一点都不齐心,内斗内讧一门灵。
    Mrealy
        10
    Mrealy  
       2022-11-03 15:29:42 +08:00
    我家宽到日本,新加坡,台湾的 ipsec 一直正常啊,而且对端都是常见的云。
    Mrealy
        11
    Mrealy  
       2022-11-03 15:32:32 +08:00
    datocp
        12
    datocp  
       2022-11-03 15:49:02 +08:00
    嘿嘿,在无法无天的地方,哪说理去。
    也是上星期注意到端口被封,而且电信移动都访问不了。好在 softether 可以随意变换端口,现在定期用 shell 脚本变换端口。如果哪天到了封 ip 的地步,那估计大家都凉凉。

    iptables -t nat -A PREROUTING -i eth0 -p tcp -m multiport --dports 123,456,789 -j REDIRECT --to-ports 345
    deorth
        13
    deorth  
       2022-11-03 15:49:47 +08:00 via Android
    加大力度
    xsir2020
        14
    xsir2020  
       2022-11-03 16:00:22 +08:00
    @bclerdx 不然呢?
    只能怂。
    oldhan
        15
    oldhan  
       2022-11-03 16:02:18 +08:00
    多起几条隧道动态选路吧
    R18
        16
    R18  
       2022-11-03 16:07:47 +08:00
    @xsir2020 找谁买的服务让他解决啊,掏了钱了还怂啥。
    JoeSmith
        17
    JoeSmith  
       2022-11-03 16:13:01 +08:00   ❤️ 2
    lz 换成纯 IPv6 有可能会好,最近应该是 IPv4 外向内 UDP 源端口 4500 被封。
    JoeSmith
        18
    JoeSmith  
       2022-11-03 16:14:11 +08:00
    另外如果没有 NAT ,两边都是公网,只用 500 端口应该也没问题
    a8Fy37XzWf70G0yW
        19
    a8Fy37XzWf70G0yW  
       2022-11-03 16:14:23 +08:00
    可以選擇 zerotier 作爲備份使用。
    xsir2020
        21
    xsir2020  
       2022-11-03 18:41:44 +08:00
    @bclerdx 醒醒,下楼做核酸了。

    [Imgur]( https://imgur.com/O2AY4ir)
    bclerdx
        22
    bclerdx  
       2022-11-03 18:46:41 +08:00
    @xsir2020 我说的反抗你不要误解!!!狭路相逢,勇者胜!畏首畏尾就毫无办法了。懂的自然懂!
    sunnysab
        23
    sunnysab  
       2022-11-03 19:01:41 +08:00 via Android   ❤️ 1
    企业。。去通管局申请啊?正常业务用途
    cat9life
        24
    cat9life  
    OP
       2022-11-04 08:46:34 +08:00
    @sunnysab #23 请教具体是哪个部门 问了一圈电信联通移动,都一脸懵,甚至不知道我说的是什么
    sunnysab
        25
    sunnysab  
       2022-11-04 10:13:13 +08:00 via Android
    @cat9life 我印象里有,然而刚才搜了一圈,这个东西是这几年搞的,叫 VPN 许可证,申请门槛有点高,有帖子说国内拿到的企业似乎也不多……
    但是知乎上居然还有人发代办广告🤔... 似乎申请的企业也没那么少。这块应该是工信部、通信管理局(各省)管。

    主流的还有三大运营商的境外专线,不过价格太坑了……
    cat9life
        26
    cat9life  
    OP
       2022-11-04 11:21:43 +08:00   ❤️ 1
    @sunnysab #25 问了本省通信管理局,答复没有这个业务.... Lol
    fvladlpa
        27
    fvladlpa  
       2022-11-05 21:56:55 +08:00
    @JoeSmith 正解,分公司 ipsec 被阻断。从境内到境外握手成功,但是从境外到境内方向阻断,换端口也没戏。
    fvladlpa
        28
    fvladlpa  
       2022-11-05 22:30:02 +08:00
    @Mrealy 可否分享下两端使用的端口?
    fvladlpa
        29
    fvladlpa  
       2022-11-05 22:32:16 +08:00
    @cat9life OP 如果有解决方案麻烦分享下把
    cat9life
        30
    cat9life  
    OP
       2022-11-08 08:11:33 +08:00
    @fvladlpa #29 没有方案,workaround 通过云服务器中转
    ericbize
        31
    ericbize  
       2022-11-08 12:04:43 +08:00 via iPhone
    为什么不买专线,并不是很贵啊
    cat9life
        32
    cat9life  
    OP
       2022-11-08 13:41:56 +08:00
    @ericbize #31 大佬有推荐吗。问了本地 isp ,超贵的...
    ericbize
        33
    ericbize  
       2022-11-08 17:07:17 +08:00
    @cat9life 三家都问了 ? 有倒是有, 看你要什么类型的
    cat9life
        34
    cat9life  
    OP
       2022-11-08 17:35:16 +08:00
    @ericbize #33 联通只有传统的 mpls ,价格太感人放弃。 移动有 SDWAN ,差不多 20Mbps, 6000 每月。电信也是推荐 SDWAN ,10000 每月。
    cat9life
        35
    cat9life  
    OP
       2022-11-08 17:37:30 +08:00
    @ericbize #33 我就想要条稳定的不被墙的线路,跑公司内部业务,没有什么限定的要求
    x1165449867
        36
    x1165449867  
       2022-11-08 18:38:10 +08:00
    也是企业的 sd-wan 价格会比三大便宜些
    ericbize
        37
    ericbize  
       2022-11-08 21:35:03 +08:00
    @cat9life 运营商差不多这个价格了。

    /601661 40 楼
    ericbize
        38
    ericbize  
       2022-11-08 21:35:22 +08:00
    bclerdx
        39
    bclerdx  
       2022-11-09 14:29:27 +08:00
    实在不行,就上科学吧。比如路由器刷个支持科学的固件什么的。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5736 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 06:14 · PVG 14:14 · LAX 22:14 · JFK 01:14
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.