首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
测试工具
SmokePing
IPv6 访问测试
宝塔
V2EX  ›  宽带症候群

目测用 GRE 直接导致 IP 被 block

  •  
  •   mind3x · 2017-09-01 20:39:59 +08:00 · 4365 次点击
    这是一个创建于 807 天前的主题,其中的信息可能已经有所发展或是发生改变。
    公司内网连 AWS 几个 datacenter 都有用 ipsec,大约两年前发现 UDP 包经常被干扰导致经常掉线,就在外面又包了一层 GRE,相安无事,一直到今天。

    下午发现美西、日本、爱尔兰三台用作 GRE endpoint 的服务器同一时刻开始,从国内几大运营商都无法 ping 通,从国外其他服务器可以正常连接。目前只剩下另外某区域的服务器还能连通。

    The Great Fucking Wall 真 TMD 能帮我们促进生产力发展。
    14 回复  |  直到 2018-02-01 13:26:39 +08:00
        1
    mytsing520   2017-09-01 20:49:12 +08:00
    IP 发来我试试
        2
    Tony042   2017-09-01 21:30:27 +08:00
    第一眼看过来,还以为 GRE 是美国那个研究生入学考试,吓了我一跳
        3
    palxex   2017-09-01 21:43:44 +08:00
    今天下午我的一台 vultr vps 宣告完蛋。也就前两天跑了阵重 udp 应用。换了个 IP 解决,看起来可能跟你这个情况有相关性。
        4
    jemyzhang   2017-09-01 21:44:57 +08:00 via Android
    rr 的问一下,啥是 GRE ?别让我去找 Google,GRE 考试一堆
        5
    palxex   2017-09-01 21:46:42 +08:00   ♥ 1
        6
    blankme   2017-09-01 21:48:25 +08:00 via Android
    @jemyzhang
    wikipedia 有词条的 disambiguation,善用谷歌,善用 wikipedia
        7
    jemyzhang   2017-09-01 21:50:58 +08:00 via Android
    @blankme 还真没想起来 Wikipedia
        8
    pq   2017-09-01 22:27:49 +08:00
    换 GIF 呢?
        9
    redsonic   2017-09-01 22:29:26 +08:00
    有的时候也不一定是我们这的 wall 造成的,之前我有一个 vultr 的 instance 连续跑了 400GB 的 IKEv2 udp (非默认端口),然后就连不上了( ssh 还可以,就是 data 的那个端口不通),从对方逐跳检测最后发现是对方的 ISP telia 把那个口到国内的连接屏蔽了,删了换了 ip 就连上了。
        10
    est   2017-09-01 23:26:51 +08:00
    其实不一定是 wall 造成的 +1

    很多时候是运营商给当成 p2p 给撸了。
        11
    HaHaIsMe   2017-09-02 03:02:59 +08:00
    9 月 1 日午后联通链路也发现类似情况,我们也有不少 IP 被 block (好像专门针对 ipsec,同一网段只有启用了 ipsec 的 IP 被 block )……但刚刚( 2 日凌晨) IP 莫名其妙地瞬间被释放了……
        12
    cocochan   2017-09-02 09:18:22 +08:00 via iPhone
    GRE = 不加密的 Tunnel …
        13
    s82kd92l   2018-02-01 09:07:39 +08:00
    @redsonic 请教下,ikev2 如果使用非标准端口的话还能穿透 nat 吗?还有 iOS/Android 能设置非标准端口么?
        14
    redsonic   2018-02-01 13:26:39 +08:00
    @s82kd92l udp 本来就是隧道模式,什么端口没有关系,当然可以穿透了。iOS/Android 的没搞过,我都是路由器上跑。Android 就算没有客户端支持但 root 一下设置端口转发肯定可以,iOS 你就只能找找支持非标端口的客户端了。
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   1296 人在线   最高记录 5043   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 34ms · UTC 17:04 · PVG 01:04 · LAX 09:04 · JFK 12:04
    ♥ Do have faith in what you're doing.