这是一个创建于 3015 天前的主题,其中的信息可能已经有所发展或是发生改变。
公司内网连 AWS 几个 datacenter 都有用 ipsec,大约两年前发现 UDP 包经常被干扰导致经常掉线,就在外面又包了一层 GRE,相安无事,一直到今天。
下午发现美西、日本、爱尔兰三台用作 GRE endpoint 的服务器同一时刻开始,从国内几大运营商都无法 ping 通,从国外其他服务器可以正常连接。目前只剩下另外某区域的服务器还能连通。
The Great Fucking Wall 真 TMD 能帮我们促进生产力发展。
下午发现美西、日本、爱尔兰三台用作 GRE endpoint 的服务器同一时刻开始,从国内几大运营商都无法 ping 通,从国外其他服务器可以正常连接。目前只剩下另外某区域的服务器还能连通。
The Great Fucking Wall 真 TMD 能帮我们促进生产力发展。
 | 1 mytsing520 PRO IP 发来我试试 |
 | 2 Tony042 2017-09-01 21:30:27 +08:00 第一眼看过来,还以为 GRE 是美国那个研究生入学考试,吓了我一跳 |
 | 3 palxex 2017-09-01 21:43:44 +08:00 今天下午我的一台 vultr vps 宣告完蛋。也就前两天跑了阵重 udp 应用。换了个 IP 解决,看起来可能跟你这个情况有相关性。 |
 | 4 jemyzhang 2017-09-01 21:44:57 +08:00 via Android rr 的问一下,啥是 GRE ?别让我去找 Google,GRE 考试一堆 |
| 5 palxex 2017-09-01 21:46:42 +08:00  1 |
 | 6 blankme 2017-09-01 21:48:25 +08:00 via Android @jemyzhang wikipedia 有词条的 disambiguation,善用谷歌,善用 wikipedia |
 | 8 pq 2017-09-01 22:27:49 +08:00 换 GIF 呢? |
 | 9 redsonic 2017-09-01 22:29:26 +08:00 有的时候也不一定是我们这的 wall 造成的,之前我有一个 vultr 的 instance 连续跑了 400GB 的 IKEv2 udp (非默认端口),然后就连不上了( ssh 还可以,就是 data 的那个端口不通),从对方逐跳检测最后发现是对方的 ISP telia 把那个口到国内的连接屏蔽了,删了换了 ip 就连上了。 |
 | 10 est 2017-09-01 23:26:51 +08:00 其实不一定是 wall 造成的 +1 很多时候是运营商给当成 p2p 给撸了。 |
 | 11 HaHaIsMe 2017-09-02 03:02:59 +08:00 9 月 1 日午后联通链路也发现类似情况,我们也有不少 IP 被 block (好像专门针对 ipsec,同一网段只有启用了 ipsec 的 IP 被 block )……但刚刚( 2 日凌晨) IP 莫名其妙地瞬间被释放了…… |
 | 12 cocochan 2017-09-02 09:18:22 +08:00 via iPhone GRE = 不加密的 Tunnel … |
Select Language