业务和外商 ip 建立不了网络连接，怀疑有人搞鬼弄了防火墙，怎么查

是不是国内与国外的连接？

如果是，那么很有可能是大墙发威（ /t/1115771 ）的“误伤”

@cnbatch 是国内国外的连接

国内与国外的连接 是有突然失联的风险。
摘自 Meraki 官网：
“由于一些 Meraki 团队控制能力之外的原因，这种跨境数据连接有时会出现不稳定的情况。因此，一些位于中国大陆，但是连接北美、南美、欧洲和/或亚洲其他国家/地区的 Meraki 服务的设备可能会在连接到 Meraki 服务时遇到问题，而且/或者可能会失去与 Meraki 服务的连接。
跨境数据连接受中国法律限制，可能随时有所变化。”

用 tracert 命令看看走的哪些国际接口?

@importmeta 对面给我发了 ping 我这边的路径，到国内的一个 ip 后面就断了

“有人搞鬼”😂（你这是跨境啊，问题不是很显然吗）；
要么花钱买线路，要么你团队里有足够的技术能力。

「到国内的一个 ip 后面就断了」

大概率就是 GFW 阻断的。

可以把 tacert / traceroute 的中间路径发上来，国内到国外、国外到国内，分别测一次。
发上来的时候记得删掉你们的业务 IP 那一行。

也可以用 BestTrace 、NextTrace 之类的软件来跟踪，它们会顺便给出 IP 地址的位置参考数据。

难绷，都能上 V2EX 了，还不知道是咋回事？

@Int100 你在说啥呢，我们连接很多外商，就这个出问题了

在 c 端和 s 端抓包，如果是防火墙发威，很有可能会看到，c 端抓的包显示是 s 端发送了 RST 。s 端抓的包显示是 c 端发送了 RST

我也碰到过国内国外连接的问题。我通过抓包看到的就是上面这种情况。

@processzzp 那您赐教一下是咋回事

GFW 会阻止国内网络访问国外网络，你服务器使用香港的就可以了，国内网络即时可以访问国外某些服务器有时也是短暂的，会随时阻止，做香港中转的较多

@jardel 我要先知道什么问题，需要对面把我的 ip 加到白名单很麻烦的

看看新闻联播就知道什么原因了，反正我碰到这种网络问题内心已经波澜不惊了

@pureGirl 想要稳定不应该用国内服务器，做国际服务的都知道这个问题，要不然 aws 为什么分成亚洲和中国两个区域

这有什么大惊小怪的吗？跨境网络本来就这样，找运营商弄专线。

@salmon5 我们有专线，只是现在突然连不上了所以奇怪

@pureGirl 有专线就找专线供应商

也许是专线供应商的故障呢

每年各大 APP 的主题颜色变成红色，就是检验互联网稳定性的时候