全球主机交流论坛

标题: MJJ有没有碰到过反向墙？屏蔽国内某个IP出国流量的 [打印本页]

作者: ouxmm 时间: 2021-11-14 16:59
标题: MJJ有没有碰到过反向墙？屏蔽国内某个IP出国流量的
本帖最后由 ouxmm 于 2021-11-14 17:02 编辑

国内nat中转国外落地机流量，不定期发生断流，频繁的一晚上两三次断流，一次断流持续十分钟左右，然后恢复正常。

经过测试，发现奇葩的地方:
断流时不光光是落地机的连接被阻断，所有的国外连接都被阻断。
并且用国内其他的VPS测试，发现访问以上国外流量，是正常的没有问题。

结论：
并不是国外的落地机被高墙临时阻断，而是我的国内nat机被墙，不允许访问国外流量。

我以为是我的中转流量异常，所以换了各种加密隧道过墙，但问题依旧。
并且使用同一种加密隧道，在其他的国内nat中转机上没有碰到这种问题。

初步怀疑是nat邻居的关系，他们怎么折腾，如何过墙，这个是我无法控制的。
只是很奇怪，真是第一次碰到这种墙，单单屏蔽某个IP，不让你出国。
有没有mjj也遇见这种情况的？

补充：
观察TCP的连接，发现国内NAT机出现大量的: LAST_ACK和FIN_WAIT1
国外落地机:FIN_WAIT1

作者: 358团楚云飞 时间: 2021-11-14 17:18
没有

作者: davidsky2012 时间: 2021-11-14 17:30
最早能找到今年年初开始部署的反向墙。虽然以前也有国外访问国内出现违禁词被RESET，但所有流量全被RESET能搜到的还是在今年年初。

作者: h202 时间: 2021-11-14 17:34
反向墙两年前就有了你现在才知道?

作者: jnznx 时间: 2021-11-14 18:02
早就有了，家宽都遇到过

作者: ouxmm 时间: 2021-11-14 18:15

h202 发表于 2021-11-14 17:34
反向墙两年前就有了你现在才知道?

我这里说的反向墙并不是指墙某个国外IP访问国内资源
而是指墙某个国内IP，禁止它访问国外资源，所有的国外资源，就是正常的谷歌、推特外，其他所有只要目的地是国外，都墙。

这样的墙以前就存在吗？我真实孤陋寡闻，没听过有这样的

作者: davidsky2012 时间: 2021-11-14 18:20

jnznx 发表于 2021-11-14 18:02
早就有了，家宽都遇到过

家宽其实在10年前就有了，那时候用"发lun工(谐音)"之类的软件就有概率触发反向墙。不过那时还是自动触发的，过几分钟就解除了。而楼主说的这种应该是IP直接进名单了，短期内解除不了的。

作者: tomcb 时间: 2021-11-14 18:20
nat机经常见到

作者: ouxmm 时间: 2021-11-14 18:28

davidsky2012 发表于 2021-11-14 18:20
家宽其实在10年前就有了，那时候用"发lun工(谐音)"之类的软件就有概率触发反向墙。不过那时还是自动触发 ...

没有进黑名单的，也是和你说的一样，我这边是断流海外流量差不多10分钟的样子，国内还是正常访问的。
怀疑是nat机邻居弄的关系

作者: ouxmm 时间: 2021-11-14 18:29

tomcb 发表于 2021-11-14 18:20
nat机经常见到

用nat比较少，真是第一次碰到

作者: davidsky2012 时间: 2021-11-14 18:39

ouxmm 发表于 2021-11-14 18:28
没有进黑名单的，也是和你说的一样，我这边是断流海外流量差不多10分钟的样子，国内还是正常访问的。
怀 ...

是的，我说的情况也是国内还是正常访问的，10多年前就有这种情况了。

作者: fake22 时间: 2021-11-14 19:01
最近经常遇到。不如说夏天就有了

作者: fake22 时间: 2021-11-14 19:06
不过全部国外没有只是遇到过cf套的所有网站无法访问 ping的通但是端口全部out的情况

作者: fake22 时间: 2021-11-14 19:09

davidsky2012 发表于 2021-11-14 18:39
是的，我说的情况也是国内还是正常访问的，10多年前就有这种情况了。

全部海外没遇到过。但是定点遇到过 cf套全部无法访问，但是ping的通 tcping就out。但是恢复时间不一定是10分钟有时候几小时

作者: davidsky2012 时间: 2021-11-14 19:10

fake22 发表于 2021-11-14 19:09
全部海外没遇到过。但是定点遇到过 cf套全部无法访问，但是ping的通 tcping就out。但是恢复时间不一定是1 ...

那就不是同一个问题。

作者: fake22 时间: 2021-11-14 19:15

davidsky2012 发表于 2021-11-14 19:10
那就不是同一个问题。

这种情况重播换ip有用么？

作者: fake22 时间: 2021-11-14 19:19

davidsky2012 发表于 2021-11-14 19:10
那就不是同一个问题。

我这里感觉也是反向墙，但只是屏蔽家用ip经常访问的海外点。因为我收藏不少漫画小说站基本都是用cf的套加速的

作者: micms 时间: 2021-11-14 19:24
之前玩nat鸡的时候很多商家的nat都会断流应该就是这个原因qos 但是和落地机和时间之类的相关

作者: Rece 时间: 2021-11-14 19:28
我遇到过广东移动屏蔽某些ip段，直接空路由

作者: davidsky2012 时间: 2021-11-14 19:29

fake22 发表于 2021-11-14 19:19
我这里感觉也是反向墙，但只是屏蔽家用ip经常访问的海外点。因为我收藏不少漫画小说站基本都是用cf的套加 ...

IP黑名单就不是反向墙。反向墙是任何国外IP都访问不了，属于白名单了（虽然名单中一个国外IP都没有）。

作者: fake22 时间: 2021-11-14 19:42

davidsky2012 发表于 2021-11-14 19:29
IP黑名单就不是反向墙。反向墙是任何国外IP都访问不了，属于白名单了（虽然名单中一个国外IP都没有）。 ...

不过这种也是单独墙家宽单独ip 我有过就是我上不了邻居正常的情况

作者: davidsky2012 时间: 2021-11-14 19:43

fake22 发表于 2021-11-14 19:42
不过这种也是单独墙家宽单独ip 我有过就是我上不了邻居正常的情况

这种情况多了去了。

作者: fake22 时间: 2021-11-14 19:45

davidsky2012 发表于 2021-11-14 19:43
这种情况多了去了。

很多么我基本是今年夏天首次遇到以前没有过。夏天首次cf套全部无法访问借邻居网正常都是电信网络当时以为是运营在搞我

作者: host0108 时间: 2021-11-14 19:51
最早的时候是触发规则墙两边ip通信，去年开始流量大直接墙出境，也就5分钟恢复。

作者: jnznx 时间: 2021-11-14 20:00

davidsky2012 发表于 2021-11-14 18:20
家宽其实在10年前就有了，那时候用"发lun工(谐音)"之类的软件就有概率触发反向墙。不过那时还是自动触发 ...

我那个是把NAS端口精准封了，之前给肉身在外的朋友存东西，后面有天和我说两三天都访问不了，才发现端口海外直接禁了，不过重新拨号就好了

作者: davidsky2012 时间: 2021-11-14 20:04

fake22 发表于 2021-11-14 19:45
很多么我基本是今年夏天首次遇到以前没有过。夏天首次cf套全部无法访问借邻居网正常都是电信网络当时以 ...

只要其中一个出现违禁词，所有套cf的全完蛋。但邻居是好的。

作者: davidsky2012 时间: 2021-11-14 20:05

jnznx 发表于 2021-11-14 20:00
我那个是把NAS端口精准封了，之前给肉身在外的朋友存东西，后面有天和我说两三天都访问不了，才发现端口 ...

端口封了其实换端口也行吧？不一定要重拨

作者: jnznx 时间: 2021-11-14 20:15

davidsky2012 发表于 2021-11-14 20:05
端口封了其实换端口也行吧？不一定要重拨

重拨方便呗

作者: h202 时间: 2021-11-14 21:45

ouxmm 发表于 2021-11-14 18:15
我这里说的反向墙并不是指墙某个国外IP访问国内资源
而是指墙某个国内IP，禁止它访问国外资源，所有的国 ...

我给你说反向墙不光有禁止该服务器访问海外路由严重了还存在国内连不上那个IP的情况反向墙两年前就有了你现在才知道?

作者: dole 时间: 2021-11-14 21:46
早就有了 nat重灾区特别是重保时间段

作者: davidsky2012 时间: 2021-11-14 21:47

h202 发表于 2021-11-14 21:45
我给你说反向墙不光有禁止该服务器访问海外路由严重了还存在国内连不上那个IP的情况反向墙两年前就有 ...

其实这种情况家宽十年前就有了，用了某些软件就会触发这种情况，而且还不是链接重置，是直接连不上。

作者: 四叶草 时间: 2021-11-14 21:47
我在国外
开会期间访问一些国内地方论坛无法打开

欢迎光临全球主机交流论坛 (https://hostloc.gdisk.cf/)