V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
mind3x
V2EX  ›  宽带症候群

你们以为 CN2 就没事了?

  •  2
     
  •   mind3x · 2015-08-13 23:28:50 +08:00 · 9827 次点击
    这是一个创建于 3425 天前的主题,其中的信息可能已经有所发展或是发生改变。
    成都电信,公司用的CN2线路。以前是用MPLS,现在是用IPSec连到英国自己的DC,以及AWS新加坡。

    大约一个月前,连到英国和新加坡的IPSec都开始出现偶尔不通的情况,分析发现居然是出国线路上直接把UDP包给drop掉了。具体现象是,不论源端口或者目的端口,只要目的IP是国外,只有前三个UDP包能到达,后面的全部丢掉。这种情况开始是偶尔出现,最近越演越烈,而且基本上都是一到早上9点过就开始,然后下午六七点结束。

    并且出问题的也不是我们一家公司。电信的小伙子到园区来和我们沟通,说他们检查确实有问题,并且不光是UDP掉包,IPSec握手还出现了被篡改的情况,但出问题的地方肯定不在省内,他们也只能向上反映。同时其他某省的电信也有类似情况。
    18 条回复    2015-08-15 12:30:14 +08:00
    xenme
        1
    xenme  
       2015-08-13 23:32:29 +08:00 via iPhone
    家里ssl vpn到澳洲一直比较稳定
    上海电信cn2
    omcourseecust
        2
    omcourseecust  
       2015-08-13 23:34:48 +08:00
    上海电信cn2有同样的情况,时间是最近一个星期,IPSec时不时不通,时间在晚上零点半以后

    SSL VPN没有任何干扰
    yexm0
        3
    yexm0  
       2015-08-13 23:38:08 +08:00
    到时候会向全国推广的.
    jimages
        4
    jimages  
       2015-08-13 23:42:26 +08:00 via iPhone
    openvpn 最近比较稳定。
    chengzhoukun
        5
    chengzhoukun  
       2015-08-14 00:13:28 +08:00 via Android
    墙升级?
    diguoemo
        6
    diguoemo  
       2015-08-14 04:57:34 +08:00 via Android
    cn2 都是企业用的啊,这么搞人家还能正常做事??
    kalintw
        7
    kalintw  
       2015-08-14 06:53:27 +08:00   ❤️ 2
    @diguoemo
    中美对话的时候,dai秉国说了实话:中国的核心利益第一是维护”基本制度“和”国家“安全,其次是国家主权和领土完整,第三是经济社会的持续稳定发展。

    皇位特权第一,为了权贵家族的皇位,什么领土啊,经济啊,都可以出卖。至于百姓。。。压根不在考虑之列
    shierji
        8
    shierji  
       2015-08-14 07:30:28 +08:00
    @jimages openvpn现在还能用?
    yzlnew
        9
    yzlnew  
       2015-08-14 07:49:19 +08:00
    @kalintw 用心胡扯,明明上海电信赚黑心钱,举报就是了,说得玄乎
    chinawrj
        10
    chinawrj  
       2015-08-14 07:53:06 +08:00
    @shierji openvpn 加混淆就可以。多大的事。。
    jimages
        11
    jimages  
       2015-08-14 08:18:59 +08:00 via iPhone
    @shierji 四川电信 未加混淆。比较稳定。
    mind3x
        12
    mind3x  
    OP
       2015-08-14 09:06:02 +08:00 via Android
    @diguoemo 我们懂的人还好说,没怎么为难本地电信上门的人,但据说园区里其他公司的人把他们骂惨了
    kalintw
        13
    kalintw  
       2015-08-14 09:08:51 +08:00
    @yzlnew
    某官有没有说那句话,你自己去找。
    至于电信的事,举报投诉有用的话,还有这么多人讨论吗,呵呵。
    事实胜于雄辩
    shierji
        14
    shierji  
       2015-08-14 10:41:32 +08:00
    @jimages
    @chinawrj 加混淆了客户端也得加混淆吧。。。没有VS环境懒得编译啊。。。
    jyz19880823
        15
    jyz19880823  
       2015-08-14 10:48:49 +08:00
    请问,怎么查看自己是 cn 还是 cn2呢
    chinawrj
        16
    chinawrj  
       2015-08-14 10:55:54 +08:00
    @shierji 用shadowsocks,天然的混淆
    pwinner
        17
    pwinner  
       2015-08-14 22:40:52 +08:00 via Android
    如果没记错IPSec应该早就被干掉了。。。ovpn是不错的选择
    marsteel
        18
    marsteel  
       2015-08-15 12:30:14 +08:00
    "IPSec握手还出现了被篡改", 北京到美国一条IPsec VPN,两端都只配了3DES算法,结果在北京这侧看到协商过程中”对方“提议使用AES256。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   989 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 23:06 · PVG 07:06 · LAX 15:06 · JFK 18:06
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.