请不要把任何和邀请码有关的内容发到 NAS 节点。
邀请码相关的内容请使用 /go/in 节点。
如果没有发送到 /go/in,那么会被移动到 /go/pointless 同时账号会被降权。如果持续触发这样的移动,会导致账号被禁用。
邀请码相关的内容请使用 /go/in 节点。
如果没有发送到 /go/in,那么会被移动到 /go/pointless 同时账号会被降权。如果持续触发这样的移动,会导致账号被禁用。
这是一个创建于 365 天前的主题,其中的信息可能已经有所发展或是发生改变。
家里有公网 ip,在软路由跑 docker 使用 Lucky 反代+Cloudflare 解析部署了几个自己用的网站,并且加了 Lucky 里的登录验证确保别人无法访问。
最近发现了个奇怪的现象:
- 无论是家里的宽带还是公司的网络环境,均无法直连,使用代理后可以访问。
- 使用手机蜂窝网络(无代理)可以正常访问。
- 尝试了手机开热点给电脑,电脑还是无法访问。
- 使用 zhale.me 等检测网站,显示 DNS 及网站测速都正常。应该没有被墙。
尝试了清除了电脑的 DNS 缓存,关闭代理软件,宽带环境中的电脑均无法实现直连。
有没有大佬知道可能问题出在哪?如果解决了可以请杯咖啡给大佬~
 |
1
Hookery 2024-12-30 09:18:07 +08:00  1
感觉像是 DNS 劫持,开了 DNSSEC 了吗
|
 |
3
ysxb1145 2024-12-30 09:23:30 +08:00 via Android 1
你宽带不会是移动的吧,或者 DNS 有问题
|
 |
4
BBrother 2024-12-30 09:25:37 +08:00 1
首先排查一下是不是因为手机是 ipv6 访问,然后 cloudflare 的 ipv4 被墙了,cloudflare 的 ip 很怪,站长工具测试全国都能访问,但是我家和单位的 wifi 就是访问不了,感觉是运营商主动屏蔽的
|
 |
5
alect 2024-12-30 09:27:59 +08:00
换高位端口试试?
|
 |
6
yinmin 2024-12-30 09:30:24 +08:00 via iPhone
( 1 ) ping 域名看看 ip 对吗
( 2 ) telnet 或者 nc 看看 tcp 通吗 ( 3 )电脑浏览器里关闭 quic 试试 |
|
8
yinmin 2024-12-30 09:31:46 +08:00 via iPhone 3
cloudflare 域名解析不用启用代理功能
|
 |
9
opengps 2024-12-30 09:33:50 +08:00
宽带用的都是地区性质的 dns ,我感觉很多域名在这种 dns 下压根没同步解析
|
 |
11
rayyume OP @BBrother #4 在 lucky 中看了一下手机访问的日志,client ip 都是 ipv4 地址,是不是代表着是用过 ipv4 访问的呢。
|
 |
13
stillyu 2024-12-30 09:57:15 +08:00
宽带环境 nslookup 域名,看能不能拿到域名解析
|
 |
16
lxyv 2024-12-30 10:15:18 +08:00
下个 wireshark 抓包看下,选中你电脑网卡开始抓包,浏览器访问你的网站,过滤下抓包数据,ip.addr == 你的域名解析的 ip
|
 |
18
huang86041 2024-12-30 10:15:57 +08:00
可以直接在路由器里面添加 hosts ,子域名指向的的服务器内网地址。
|
 |
19
ShineyWang 2024-12-30 10:16:40 +08:00
端口回流问题?
网关是什么? 之前我在 Openwrt 里面改设置解决的 |
|
21
BBrother 2024-12-30 10:23:03 +08:00
@reayyu #20 那分别用 ipv6 和 ipv4 ping 一下 cloudflare 和你的公网 ip 看看,手机上有 termux 的话也 ping 一下,然后手机给电脑开热点 ping 一下,我还是怀疑 cloudflare 的 ip 被屏蔽了
|
 |
22
suri68 2024-12-30 10:25:22 +08:00
DNS 1.1.1.1
|
|
23
lxyv 2024-12-30 10:26:20 +08:00
@lxyv #16 重点看下是 tls 1.2 还是 1.3 ,之前有段时间 cloudflare 的 tls1.3 经常被墙。还有检查你电脑 ie 设置里的 tls1.3 有没有开 undefined
|
 |
24
SakuraYuki 2024-12-30 10:30:33 +08:00
先看下 dns 解析的 ip 对不对
|
|
25
Hookery 2024-12-30 11:03:19 +08:00
你直连的时候 nslookup 一下,看下 IP 能否解析正确,如果 IP 能解析,再 telnet 端口看看通不通。
IP 如果解析错误就是 DNS 被劫持了。IP 正确但是端口不通就是被墙了。顺便说一句,cloudflare 如果解析国内的时候套了代理就会有问题,国内要直连才行,国外可以套代理。 |
|
26
Hookery 2024-12-30 11:04:52 +08:00
21 楼应该是正解,cloudflare 代理国内是有问题的
|
 |
27
que01 2024-12-30 13:36:21 +08:00
我认为是 ipv4 和 v6 造成的,dns 的 ipv6 可能能用,你家里和公司是 v4 就不能用。这是我的猜测。。。ipv6 的 dns 解析是优先使用的
|
 |
28
54xavier 2024-12-30 13:43:30 +08:00
最近碰到过两次类似的问题:
1. 公司自建服务,部分人能正常访问,部分不行,最后定位到是深信服的问题。 2. 朋友的一台笔记本部分网站打不开,没开代理,最后定位到是朋友从上家公司离职后上家公司的安全、vpn 相关软件在 hosts 里面拉了很多屎,全部删掉解决了。 |
 |
29
Yanickkk 2024-12-30 14:26:28 +08:00
说点我遇见过的,我之前遇见过类似的问题: 从家里无法访问,但是外网和手机都可以。
后来排查是 OpenWrt 的 NAT 环回有问题,使用内网地址环回就会被防火墙丢包,但是用外网就可以。 |
 |
30
yc8332 2024-12-30 14:42:45 +08:00
先 ping 你的域名看看,能不能通。解析是不是对的
|
 |
31
hugqq 2024-12-30 15:15:58 +08:00
SNI 阻断+ DNS 污染
|
 |
33
8fQJ4SKWTUrK68eC 2024-12-30 16:10:04 +08:00
大概率是 v4 被阻断了
|
 |
35
hackroad 2024-12-30 16:15:42 +08:00
不给域名排障,一堆人在这瞎猜。。。
|
 |
36
izjing666 2024-12-30 19:02:00 +08:00
家宽公网 ip 就是存在这个问题,你可以访问你本地 ip 访问,但是公网 IP 不行,无解
|
|
37
rayyume OP 此贴终结,ipv4 被阻断了,应该是被墙了。。
 |
 |
38
ciki 364 天前
盲猜是 fttr ,我家同样的问题,网络回环问题,而且我是中兴光猫,找了资料发现非常难搞,直接放弃,但是我现在发现我通过 lucky 反代的能访问,直接 ddns 的不行
|
 |
39
p1gd0g 364 天前
哈哈点进来前盲猜 ipv4/6 的问题,果然。
前段时间折腾家里的开发板,搭了个服务,也是流量能开,到公司发现打不开,一顿查结果是公司把 ipv6 关了。哭笑不得。 |
Select Language