V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
linkbg
V2EX  ›  宽带症候群

移动宽带 ip 疑问

  •  
  •   linkbg · 2016-07-06 12:24:22 +08:00 · 1211 次点击
    这是一个创建于 3096 天前的主题,其中的信息可能已经有所发展或是发生改变。
    昨天把移动宽带改成光纤的,有一个独立 ip 。通过 ipip.net 获取的。极路由上路由器外网 ip 一致。也通过访问该 ip 证实是自己的 ip 。本以为会是固定的 ip 。谁知道今天 ip 变了。(每天凌晨 2 : 00 会自动重启路由器)。路由器外网 ip 变成 183.开头的。不能访问。 traceroute 也是绕了一大圈还发现出现 192 开头的条。。。不过, wan 口的 ip 却是我自己的独立 ip 。可以访问到路由器的登入界面。为什么呢?对网速会不会有影响呢?
    17 条回复    2016-07-12 17:02:15 +08:00
    raysonx
        1
    raysonx  
       2016-07-06 12:33:46 +08:00   ❤️ 2
    先说结论:
    1. IP 地址和网速无关。
    2. 移动喜欢搞“流量穿透”,至于什么是流量穿透,请自行搜索。
    3. NAT 和网段无关。即使给你分配了一个外网 IP ,经由 NAT 设备后,实际和分配内网 IP 给你没有什么两样。
    4. 防火墙规则。部分地区的运营商默认 DROP 所有入站方向的流量,所以无法从外部连接。
    yexm0
        2
    yexm0  
       2016-07-06 12:36:15 +08:00 via Android
    192 那是透传了吧。
    raysonx
        3
    raysonx  
       2016-07-06 12:43:24 +08:00
    1. “极路由上路由器外网 ip 一致。也通过访问该 ip 证实是自己的 ip ”。
    从你本地端访问该 IP 不能说明任何问题。
    因为根据路由规则,在你的局域网内访问你路由器的 WAN 口 IP 根本不会经过运营商的设备,而是你的路由器直接回应。
    你可以用 ipip.net 上的 ping 工具从全国各地世界各地测试一下。
    2. “本以为会是固定的 ip 。谁知道今天 ip 变了。(每天凌晨 2 : 00 会自动重启路由器)”
    部分地区的运营商会每隔一段时间强制断开 PPPoE 连接,防止用户占用同一个 IP 太长时间。你的路由器密码在你这,运营商没有权限重启你的路由器,只能强制断线。
    3. ” traceroute 也是绕了一大圈还发现出现 192 开头的条。“
    这很常见,国内除了电信和联通,其他运营商为了节省 IP 地址,好多路由节点都使用了内网地址。
    alect
        4
    alect  
       2016-07-06 13:47:23 +08:00
    就算给了看似公网 ip 的地址,实际上移动内部可能把这个段劫持成内网……
    xmoiduts
        5
    xmoiduts  
       2016-07-06 14:45:28 +08:00 via Android
    @raysonx 我们学校就是这种网络策略,如何打洞?
    raysonx
        6
    raysonx  
       2016-07-06 15:05:35 +08:00
    @xmoiduts 你是指防火墙策略封锁了入站连接,还是指公网地址过了 NAT ?
    cyang
        7
    cyang  
       2016-07-06 15:38:37 +08:00
    路由 WAN IP 和 ipip.net 一致,那么应该是移动的公网 IP , pppoe 拨到的 IP 会定期更换。
    geekzu
        8
    geekzu  
       2016-07-06 16:12:48 +08:00
    听你的介绍,应该是公网 ip 地址,但是移动的公网 ip 和其他的不一样,只能给移动 /铁通 /BGP/海外访问,电信 /联通无法到达
    cyang
        9
    cyang  
       2016-07-06 16:33:34 +08:00
    @geekzu 不,电信线路是可以访问移动的公网 IP 的。之前我做过实验,电信网络是可以访问家里路由器(移动网络)的 VPN
    geekzu
        10
    geekzu  
       2016-07-06 17:01:41 +08:00
    @cyang 分网段,我这边测试是 183 开头的不可以, 218 开头的可以
    xmoiduts
        11
    xmoiduts  
       2016-07-06 17:43:24 +08:00 via Android
    @raysonx 二者均有,我有教育网公网 ip ,从內向外 traceroute ,会经过多道 10.*和 192.*网段;从外面 trace 内部,会在抵达学校出口网段后失去响应。且确实没有收到数据包。
    raysonx
        12
    raysonx  
       2016-07-07 10:56:31 +08:00
    @xmoiduts 我觉得对这种情况除了用隧道没有太好的办法。
    lifanxi
        13
    lifanxi  
       2016-07-07 16:15:28 +08:00
    @geekzu 我的移动公网 IP 跟你描述的情况很相似,从国外、阿里云机房都可以正常访问,但是从电信和联通的家用宽带或手机 4G 上都无法访问。而且好像并不是完全无法访问, SYN 包是可以过来的,但返回的 ACK 包对方收不到。这个效果是怎么实现的呢?移动这么做是出于什么考虑呢?
    geekzu
        14
    geekzu  
       2016-07-07 20:41:42 +08:00
    @lifanxi 具体我也不清楚,据我猜测是这种 ip 到电信联通根本没有链路,相信你也知道移动宽带访问电信联通网站都会走机房透传
    cyang
        15
    cyang  
       2016-07-11 15:53:05 +08:00
    @lifanxi 很多时候作为弱势方的移动恐怕也是受害者。 http://inc.sysu.edu.cn/node/264
    @geekzu 是的,移动没办法以合理的价格互换流量,流量穿透一定程度上也是无奈的选择。
    linkbg
        16
    linkbg  
    OP
       2016-07-11 16:25:07 +08:00
    @raysonx 今天又是公网 ip 。通过其他网络访问了 ip 的确进入路由器的登陆界面。
    然后,关于公网 ip 影响网速的想法是对于流量穿透会影响网速的因素,看来可能不会,
    不过很奇怪的是,如果是内网 ip 就会出现流量穿透,公网的话,就不会出现流量穿透。很是好奇。
    cyang
        17
    cyang  
       2016-07-12 17:02:15 +08:00
    流量穿透和是否公网 IP 没关系吧?和移动内部的 NAT 机制有关。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3961 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 05:13 · PVG 13:13 · LAX 21:13 · JFK 00:13
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.