首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
测试工具
SmokePing
IPv6 访问测试
宝塔
V2EX  ›  宽带症候群

你们以为 CN2 就没事了?

  •  2
     
  •   mind3x · 2015-08-13 23:28:50 +08:00 · 7313 次点击
    这是一个创建于 1556 天前的主题,其中的信息可能已经有所发展或是发生改变。
    成都电信,公司用的CN2线路。以前是用MPLS,现在是用IPSec连到英国自己的DC,以及AWS新加坡。

    大约一个月前,连到英国和新加坡的IPSec都开始出现偶尔不通的情况,分析发现居然是出国线路上直接把UDP包给drop掉了。具体现象是,不论源端口或者目的端口,只要目的IP是国外,只有前三个UDP包能到达,后面的全部丢掉。这种情况开始是偶尔出现,最近越演越烈,而且基本上都是一到早上9点过就开始,然后下午六七点结束。

    并且出问题的也不是我们一家公司。电信的小伙子到园区来和我们沟通,说他们检查确实有问题,并且不光是UDP掉包,IPSec握手还出现了被篡改的情况,但出问题的地方肯定不在省内,他们也只能向上反映。同时其他某省的电信也有类似情况。
    18 回复  |  直到 2015-08-15 12:30:14 +08:00
        1
    xenme   2015-08-13 23:32:29 +08:00 via iPhone
    家里ssl vpn到澳洲一直比较稳定
    上海电信cn2
        2
    omcourseecust   2015-08-13 23:34:48 +08:00
    上海电信cn2有同样的情况,时间是最近一个星期,IPSec时不时不通,时间在晚上零点半以后

    SSL VPN没有任何干扰
        3
    yexm0   2015-08-13 23:38:08 +08:00
    到时候会向全国推广的.
        4
    jimages   2015-08-13 23:42:26 +08:00 via iPhone
    openvpn 最近比较稳定。
        5
    chengzhoukun   2015-08-14 00:13:28 +08:00 via Android
    墙升级?
        6
    diguoemo   2015-08-14 04:57:34 +08:00 via Android
    cn2 都是企业用的啊,这么搞人家还能正常做事??
        7
    kalintw   2015-08-14 06:53:27 +08:00   ♥ 1
    @diguoemo
    中美对话的时候,dai秉国说了实话:中国的核心利益第一是维护”基本制度“和”国家“安全,其次是国家主权和领土完整,第三是经济社会的持续稳定发展。

    皇位特权第一,为了权贵家族的皇位,什么领土啊,经济啊,都可以出卖。至于百姓。。。压根不在考虑之列
        8
    shierji   2015-08-14 07:30:28 +08:00
    @jimages openvpn现在还能用?
        9
    yzlnew   2015-08-14 07:49:19 +08:00
    @kalintw 用心胡扯,明明上海电信赚黑心钱,举报就是了,说得玄乎
        10
    chinawrj   2015-08-14 07:53:06 +08:00
    @shierji openvpn 加混淆就可以。多大的事。。
        11
    jimages   2015-08-14 08:18:59 +08:00 via iPhone
    @shierji 四川电信 未加混淆。比较稳定。
        12
    mind3x   2015-08-14 09:06:02 +08:00 via Android
    @diguoemo 我们懂的人还好说,没怎么为难本地电信上门的人,但据说园区里其他公司的人把他们骂惨了
        13
    kalintw   2015-08-14 09:08:51 +08:00
    @yzlnew
    某官有没有说那句话,你自己去找。
    至于电信的事,举报投诉有用的话,还有这么多人讨论吗,呵呵。
    事实胜于雄辩
        14
    shierji   2015-08-14 10:41:32 +08:00
    @jimages
    @chinawrj 加混淆了客户端也得加混淆吧。。。没有VS环境懒得编译啊。。。
        15
    jyz19880823   2015-08-14 10:48:49 +08:00
    请问,怎么查看自己是 cn 还是 cn2呢
        16
    chinawrj   2015-08-14 10:55:54 +08:00
    @shierji 用shadowsocks,天然的混淆
        17
    pwinner   2015-08-14 22:40:52 +08:00 via Android
    如果没记错IPSec应该早就被干掉了。。。ovpn是不错的选择
        18
    marsteel   2015-08-15 12:30:14 +08:00
    "IPSec握手还出现了被篡改", 北京到美国一条IPsec VPN,两端都只配了3DES算法,结果在北京这侧看到协商过程中”对方“提议使用AES256。
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2275 人在线   最高记录 5043   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 23ms · UTC 06:56 · PVG 14:56 · LAX 22:56 · JFK 01:56
    ♥ Do have faith in what you're doing.