V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
mind3x
V2EX  ›  宽带症候群

目测用 GRE 直接导致 IP 被 block

  •  
  •   mind3x · 2017-09-01 20:39:59 +08:00 · 6694 次点击
    这是一个创建于 2666 天前的主题,其中的信息可能已经有所发展或是发生改变。
    公司内网连 AWS 几个 datacenter 都有用 ipsec,大约两年前发现 UDP 包经常被干扰导致经常掉线,就在外面又包了一层 GRE,相安无事,一直到今天。

    下午发现美西、日本、爱尔兰三台用作 GRE endpoint 的服务器同一时刻开始,从国内几大运营商都无法 ping 通,从国外其他服务器可以正常连接。目前只剩下另外某区域的服务器还能连通。

    The Great Fucking Wall 真 TMD 能帮我们促进生产力发展。
    14 条回复    2018-02-01 13:26:39 +08:00
    mytsing520
        1
    mytsing520  
       2017-09-01 20:49:12 +08:00
    IP 发来我试试
    Tony042
        2
    Tony042  
       2017-09-01 21:30:27 +08:00
    第一眼看过来,还以为 GRE 是美国那个研究生入学考试,吓了我一跳
    palxex
        3
    palxex  
       2017-09-01 21:43:44 +08:00
    今天下午我的一台 vultr vps 宣告完蛋。也就前两天跑了阵重 udp 应用。换了个 IP 解决,看起来可能跟你这个情况有相关性。
    jemyzhang
        4
    jemyzhang  
       2017-09-01 21:44:57 +08:00 via Android
    rr 的问一下,啥是 GRE ?别让我去找 Google,GRE 考试一堆
    palxex
        5
    palxex  
       2017-09-01 21:46:42 +08:00   ❤️ 1
    blankme
        6
    blankme  
       2017-09-01 21:48:25 +08:00 via Android
    @jemyzhang
    wikipedia 有词条的 disambiguation,善用谷歌,善用 wikipedia
    jemyzhang
        7
    jemyzhang  
       2017-09-01 21:50:58 +08:00 via Android
    @blankme 还真没想起来 Wikipedia
    pq
        8
    pq  
       2017-09-01 22:27:49 +08:00
    换 GIF 呢?
    redsonic
        9
    redsonic  
       2017-09-01 22:29:26 +08:00
    有的时候也不一定是我们这的 wall 造成的,之前我有一个 vultr 的 instance 连续跑了 400GB 的 IKEv2 udp (非默认端口),然后就连不上了( ssh 还可以,就是 data 的那个端口不通),从对方逐跳检测最后发现是对方的 ISP telia 把那个口到国内的连接屏蔽了,删了换了 ip 就连上了。
    est
        10
    est  
       2017-09-01 23:26:51 +08:00
    其实不一定是 wall 造成的 +1

    很多时候是运营商给当成 p2p 给撸了。
    HaHaIsMe
        11
    HaHaIsMe  
       2017-09-02 03:02:59 +08:00
    9 月 1 日午后联通链路也发现类似情况,我们也有不少 IP 被 block (好像专门针对 ipsec,同一网段只有启用了 ipsec 的 IP 被 block )……但刚刚( 2 日凌晨) IP 莫名其妙地瞬间被释放了……
    cocochan
        12
    cocochan  
       2017-09-02 09:18:22 +08:00 via iPhone
    GRE = 不加密的 Tunnel …
    s82kd92l
        13
    s82kd92l  
       2018-02-01 09:07:39 +08:00
    @redsonic 请教下,ikev2 如果使用非标准端口的话还能穿透 nat 吗?还有 iOS/Android 能设置非标准端口么?
    redsonic
        14
    redsonic  
       2018-02-01 13:26:39 +08:00
    @s82kd92l udp 本来就是隧道模式,什么端口没有关系,当然可以穿透了。iOS/Android 的没搞过,我都是路由器上跑。Android 就算没有客户端支持但 root 一下设置端口转发肯定可以,iOS 你就只能找找支持非标端口的客户端了。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2926 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 14:41 · PVG 22:41 · LAX 06:41 · JFK 09:41
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.