V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
通过以下 Referral 链接购买 DigitalOcean 主机,你将可以帮助 V2EX 持续发展
DigitalOcean - SSD Cloud Servers
desterfx
V2EX  ›  VPS

vps 用一段时间会出现 tcp 断流且 ping 不通的情况,但是仅限特定 ip 访问的时候,其它 ip 访问正常,是墙了么?

  •  
  •   desterfx · 2018-03-13 15:09:43 +08:00 · 793 次点击
    这是一个创建于 2482 天前的主题,其中的信息可能已经有所发展或是发生改变。

    我这边有一段时间遇到了一个奇怪的现象。

    大概就是我和一个 vps 保持一段时间的 tcp 连接之后,突然这个服务器就无法访问了,具体表现如下:

    • 从观察到无法访问的 ip 地址 A,连接服务器的 ip 地址 S,tcp 连接不通,且 ping 不通。
    • 如果这时关闭试图建立 tcp 连接的程序,则立刻能 ping 通。
    • 在上一条的情况下,再打开试图建立 tcp 连接的程序,仍然无法正常工作,且立刻无法 ping 通。且这两条的现象可以反复操作重现。
    • 更换从另一 ip 地址 B,访问服务器 ip 地址 S,tcp 连接正常,能 ping 通,未观察到阻断现象。
    • 过几个小时后,从 ip 地址 A 到 ip 地址 S 的连接恢复正常。

    这个现象在我这里已经出现了一年多了,我一直拿不准这是什么导致的。

    我的想法是:

    • 如果这是被墙了,那么墙应该只需要阻断服务器的 ip 地址 S 即可,不应该和请求连接 S 的地址有关。
    • 但实际上被阻断的是地址 A <---> 地址 S 的通信。这么说感觉不像是墙。
    • 但是又不像是 qos,如果 qos 的话,为何会发生 tcp 尝试连接,ping 断了的情况呢?这个也是讲不通的。

    实在想不明白,但是又很困扰。。大家是怎么看的呢?

    2 条回复    2018-03-15 16:42:56 +08:00
    datocp
        1
    datocp  
       2018-03-14 07:20:31 +08:00 via Android
    已知访问 lindo 的测速链接,电信可以瞬间丢来 30 个 tcp reset,Windows 的 softener 同样有类似问题,最简单的就是本地 pppoe 重新获得新 ip。
    至于断开协议就能 ping 通未测试过,网管人员有 N 多方法可以阻断网络。像 iptables recent 它同样可以根据访问非法端口来实现瞬间屏蔽源 ip 的目的,这个一停止就 ping 通感觉不像墙的问题,更像是本地网络管理员防火墙设置。
    desterfx
        2
    desterfx  
    OP
       2018-03-15 16:42:56 +08:00
    嗯嗯,我一开始也觉得更可能是企业网络里有什么,所以我就没管了,才导致拖了这么久。

    后来我跳槽了,问题仍然存在,而且再后来家里(北京联通,网线入户)的网络也遇到这种情况了,就感觉很蹊跷。

    多谢,我想办法观测一下 tcp reset 看看
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2085 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 01:07 · PVG 09:07 · LAX 17:07 · JFK 20:07
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.