V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
hlz0812
V2EX  ›  宽带症候群

IP 被墙在路由跟踪上表现是还没出国就断还是最后一跳无响应?

  •  
  •   hlz0812 · 2017-10-05 12:18:36 +08:00 · 11753 次点击
    这是一个创建于 2598 天前的主题,其中的信息可能已经有所发展或是发生改变。
    最近用的几个国外 IP 间歇性完全无法连上,tracert 后可以追踪到国外 IP,但是最后一跳无响应,这种是被墙可能性大还是服务器抽风?

    几条垃圾线路倒是可以连上,好点的线路断了一堆
    32 条回复    2017-10-19 11:02:15 +08:00
    just1
        1
    just1  
       2017-10-05 12:23:38 +08:00 via Android
    应该是出口就断
    应该是机房问题
    a2213108
        2
    a2213108  
       2017-10-05 12:34:11 +08:00
    服务器上跑回程到国内看看,如果也不通就是被嫱了
    ovear
        3
    ovear  
       2017-10-05 12:35:08 +08:00
    同时追去、回程路由
    ZRS
        4
    ZRS  
       2017-10-05 12:52:00 +08:00 via iPhone
    扔掉了黑名单 IP 的回包 具体表现为断在最后一跳
    hlz0812
        5
    hlz0812  
    OP
       2017-10-05 12:54:18 +08:00
    tk2-243-31443.vs.sakura.ne.jp [160.16.203.197] 的路由:

    1 2 ms 1 ms <1 毫秒 192.168.1.1
    2 11 ms 4 ms 5 ms 180.112.206.1
    3 5 ms 3 ms 3 ms 58.215.70.209
    4 * 869 ms 5 ms 58.215.249.225
    5 7 ms 6 ms 6 ms 202.97.84.1
    6 9 ms 9 ms * 202.97.94.237
    7 8 ms 7 ms 6 ms 202.97.90.29
    8 71 ms 67 ms 70 ms 202.97.6.46
    9 72 ms 76 ms 74 ms tky001bb10.IIJ.Net [58.138.102.201]
    10 80 ms 74 ms 76 ms tky001ip56.IIJ.Net [58.138.102.98]
    11 80 ms 80 ms 77 ms 210.138.107.34

    然后后面没了
    hlz0812
        6
    hlz0812  
    OP
       2017-10-05 12:55:31 +08:00
    146-172-82-173-dedicated.multacom.com [173.82.172.146] 的路由:

    1 1 ms 1 ms 1 ms 192.168.1.1
    2 7 ms 4 ms 3 ms 180.112.206.1
    3 3 ms 3 ms 3 ms 58.215.152.113
    4 * * 685 ms 58.215.148.25
    5 9 ms 7 ms 14 ms 202.97.84.93
    6 * * * 请求超时。
    7 * * * 请求超时。

    这个 ip 直接出不去
    hlz0812
        7
    hlz0812  
    OP
       2017-10-05 12:56:22 +08:00
    国外这两个 ip 都通
    hlz0812
        8
    hlz0812  
    OP
       2017-10-05 12:56:52 +08:00
    @just1 国外能 ping 通,国内其中一个最后一跳断,另一个直接到不了国际出口
    SecureCode
        9
    SecureCode  
       2017-10-05 13:01:02 +08:00   ❤️ 1
    hlz0812
        10
    hlz0812  
    OP
       2017-10-05 13:11:10 +08:00 via iPhone
    @SecureCode 我试了那几个最常见被墙网站 ip,是到 202.97 第一跳后就断了,我这几个大部分是能出去,但是最后一跳无响应,国外正常 ping 通
    terrytw
        11
    terrytw  
       2017-10-05 15:24:22 +08:00   ❤️ 1
    你真厉害 IP 都不打码
    z99123
        12
    z99123  
       2017-10-05 21:42:16 +08:00
    你这个 IP 被墙了。海外是可以通的。能换就换一个吧
    hlz0812
        13
    hlz0812  
    OP
       2017-10-05 22:13:09 +08:00 via iPhone
    @z99123 我几台都被墙,还精准到就墙我的,这个 ip 段有些没墙,我怀疑是不是被盯上了
    z99123
        14
    z99123  
       2017-10-06 01:46:14 +08:00
    @hlz0812 SSR 加密设置高一点。AES 128 SHA1+chacha20-ietf+plain
    chinawrj
        15
    chinawrj  
       2017-10-10 08:46:49 +08:00
    @z99123 加密高一点可以防墙?什么原理?
    wr410
        16
    wr410  
       2017-10-10 14:45:51 +08:00
    看来不是我一个人。
    10 月 5 日左右核平了一大片吧!
    起初我以为是别人的问题,因为 trace 之后过了墙,但后来发现我错了。动作并不是不让你出去,而是不让目标进来。
    确切的说就是“源地址检测 drop 包”,所以从内发起的 trace 里体现是最后一跳无响应,从外发起 trace 则是过墙后无响应。

    后来想了一下,看来是针对$$特征检测导致的,因为我绑在我鸡的域名没被干,所以尽量使用支持 AEAD 的加密方式吧。有可能的话尽量混淆一下。
    hlz0812
        17
    hlz0812  
    OP
       2017-10-10 15:14:25 +08:00 via iPhone
    @wr410 感觉不是特征,长时间连接海外 vps 不常用端口传输数据,90%是 ss,都不用抓特征,基本一封一个准
    hlz0812
        18
    hlz0812  
    OP
       2017-10-10 15:15:14 +08:00 via iPhone
    @wr410 我觉得使用常用端口能安全些
    hlz0812
        19
    hlz0812  
    OP
       2017-10-10 15:18:19 +08:00 via iPhone
    @wr410 你试下你的机常用端口能不能连上,可能仅封非常用的
    wr410
        20
    wr410  
       2017-10-10 21:07:42 +08:00
    @hlz0812 如果连 ping 这种 IP 层协议都禁掉了,就没有需要去试端口了,准备掏钱换 IP 了 o(︶︿︶)o
    hlz0812
        21
    hlz0812  
    OP
       2017-10-10 21:11:47 +08:00 via iPhone
    @wr410 那你说你的域名没被干是什么意思?还能访问?
    wr410
        22
    wr410  
       2017-10-10 21:37:58 +08:00
    @hlz0812 就是域名还能解析,没被污染。我换个 IP 改下 DNS,域名还能用的意思。
    wizardforcel
        23
    wizardforcel  
       2017-10-11 07:14:03 +08:00 via Android
    出口的时候断。
    msn1983aa
        24
    msn1983aa  
       2017-10-11 22:23:32 +08:00
    看来就是这样,我的小瓦工也是这样,最后一跳无响应,也被 wall 了
    bclerdx
        25
    bclerdx  
       2017-10-11 23:14:46 +08:00
    @hlz0812 难道网络法规定禁止长时间连接海外么?
    bclerdx
        26
    bclerdx  
       2017-10-11 23:15:29 +08:00
    @z99123 有具体参考么?怎么操作?多谢!
    ianchn
        27
    ianchn  
       2017-10-13 22:44:17 +08:00
    我的情况是只墙了端口。无聊把端口设成 10086 果断被封端口,改成 443 就 ok 了。
    hlz0812
        28
    hlz0812  
    OP
       2017-10-14 11:21:28 +08:00 via iPhone
    @ianchn 你能 ping 通服务器吗?我这边 ss 提供商全换了 443 端口被墙次数也大大减少
    hlz0812
        29
    hlz0812  
    OP
       2017-10-14 11:23:19 +08:00 via iPhone
    @bclerdx 普通用户长时间连接海外非常用端口基本上是 ss
    q397064399
        30
    q397064399  
       2017-10-17 16:42:08 +08:00
    @hlz0812 我是 traceroute 到海外才断掉的.. 是什么一个情况?
    q397064399
        31
    q397064399  
       2017-10-17 16:42:22 +08:00
    @SecureCode 我是 traceroute 到海外才断掉的.. 是什么一个情况?
    q397064399
        32
    q397064399  
       2017-10-19 11:02:15 +08:00
    被 Wall 了 之后还有救吗? IP?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2684 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 01:52 · PVG 09:52 · LAX 17:52 · JFK 20:52
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.