请教大家从这个路由跟踪看,是 Oracle Cloud 的问题吗

2023-02-27 11:00:31 +08:00
 user231

大陆以外的地区都可以 ping 通,以下是大陆的 traceroute 结果,每次都是在 hop#12 的时候就没有了。

1 183.61.109.221 183.61.109.221 中国广东广州 chinatelecom.com.cn 电信 AS4134 0.1 / 0.1 / 0.1 2 * * * * * 3 * * * * * 4 183.2.145.205 183.2.145.205 中国广东广州 chinatelecom.com.cn 电信 AS4134 3.2 / 6.3 / 8.3 5 113.96.4.221 113.96.4.221 中国广东广州 chinatelecom.com.cn 电信 AS4134 3.1 / 3.1 / 3.2 6 202.97.43.78 202.97.43.78 中国广东广州 chinatelecom.com.cn 电信 AS4134 3.2 / 5.6 / 8.3 7 59.43.144.209 59.43.144.209 中国上海 chinatelecom.com.cn 电信 28.3 / 28.4 / 31.3 8 * * * * * 9 59.43.186.246 59.43.186.246 中国上海 chinatelecom.com.cn 电信 31.7 / 32.2 / 32.3 10 59.43.247.42 59.43.247.42 韩国首尔 chinatelecom.com.cn 电信 67.7 / 70 / 70 11 203.195.115.18 203.195.115.18 韩国首尔 chinatelecom.com.cn 电信 AS4809 54 / 54 / 54.3 12 140.91.214.10 140.91.214.10 韩国首尔 oracle.com AS31898 70 / 70.1 / 70.1 13 * * * * * 14 * * * * * 15 * * * * * 16 * * * * * 17 * * * * * 18 * * * * * 19 * * * * * 20 * * * * * 21 * * * * * 22 * * * * * 23 * * * * * 24 * * * * * 25 * * * * * 26 * * * * * 27 * * * * * 28 * * * * * 29 * * * * * 30 * * * * *

2192 次点击
所在节点    宽带症候群
8 条回复
user231
2023-02-27 11:14:23 +08:00
编辑太多次没法修改格式了

1 183.61.109.221 183.61.109.221 中国广东广州 chinatelecom.com.cn 电信 AS4134 0.1 / 0.1 / 0.1
2 * * * * *
3 * * * * *
4 183.2.145.205 183.2.145.205 中国广东广州 chinatelecom.com.cn 电信 AS4134 3.2 / 6.3 / 8.3
5 113.96.4.221 113.96.4.221 中国广东广州 chinatelecom.com.cn 电信 AS4134 3.1 / 3.1 / 3.2
6 202.97.43.78 202.97.43.78 中国广东广州 chinatelecom.com.cn 电信 AS4134 3.2 / 5.6 / 8.3
7 59.43.144.209 59.43.144.209 中国上海 chinatelecom.com.cn 电信 28.3 / 28.4 / 31.3
8 * * * * *
9 59.43.186.246 59.43.186.246 中国上海 chinatelecom.com.cn 电信 31.7 / 32.2 / 32.3
10 59.43.247.42 59.43.247.42 韩国首尔 chinatelecom.com.cn 电信 67.7 / 70 / 70
11 203.195.115.18 203.195.115.18 韩国首尔 chinatelecom.com.cn 电信 AS4809 54 / 54 / 54.3
12 140.91.214.10 140.91.214.10 韩国首尔 oracle.com AS31898 70 / 70.1 / 70.1
13 * * * * *
14 * * * * *
15 * * * * *
16 * * * * *
17 * * * * *
18 * * * * *
19 * * * * *
20 * * * * *
21 * * * * *
loukky
2023-02-27 11:38:51 +08:00
长城防火墙给你墙了。。。你以为是啥呢
user231
2023-02-27 16:14:55 +08:00
被墙的话,不应该至少到了上海出口那里就已经被丢弃了吗,怎么还可以到#12 首尔呢,这是我的理解。对网络不是很熟,不知道有没有理解错。
loukky
2023-02-27 16:40:55 +08:00
@user231 你说的那种应该是去程墙,你这个应该是回程被墙了
Unclev21x
2023-02-27 18:28:54 +08:00
如果用不了,那就是被墙了。反正随便换 ip ,别浪费时间去研究了。
AlphaTauriHonda
2023-03-01 01:18:15 +08:00
@loukky 可以这么理解。
@user231 好问题。

这不是 Oracle Cloud 的问题,是🧱的问题。
🧱屏蔽 IP 至少有两种模式,第一种是在🧱上(包括国际出口和🧱控制的省级墙 IP 模块) Drop 被屏蔽 IP 发往墙内的数据包。搭建代理造成 IP 被墙或者临时屏蔽会用这种方式 Drop ,过一段时间会解封。
例子:81.28.12.12
https://ping.pe/81.28.12.12

第二种是在区级,市级,省级运营商路由器上 Drop 与被屏蔽 IP 的通信。被 DNS 污染的域名返回的投毒 IP 和需要无限期屏蔽的 IP 会用这种方式 Drop ,几乎不会解封。
例子:149.154.167.1
https://ping.pe/149.154.167.1

因为你是搭建代理造成的 IP 被墙,所以是第一种方式屏蔽的。普通人不会遇到自己的 IP 被第二种方式屏蔽。

墙还有一个有意思的 Looking Glass ,用来测试第二种方式是不是工作正常,大概是拿来监测运营商负责的墙是否稳定。
墙🧱的 Looking Glass:88.88.88.88
https://ping.pe/88.88.88.88

有两种屏蔽方式的原因是因为需要长期屏蔽的 IP 名单让运营商知道也没什么关系,而且能显著减少墙的负载。比如访问被污染的网站并不会使用到墙。DNS 是运营商或者墙内的,返回的 IP 用第二种方式屏蔽了,没有任何数据需要墙处理。

第一种屏蔽模式的 IP 名单是机密,墙不会分享给其他人。同时这个名单需要高频率更新,不适合让运营商的路由器处理。如果同步延迟高或者同步失败就会让部份地方能访问,而且运营商也有可能泄漏 IP 名单。Tor Exit Node 虽然属于需要长期屏蔽的 IP ,但是墙是用第一种方式屏蔽的,估计是保密需要。一般只有严重影响墙的负载的 IP 才会进入第二种屏蔽名单。

IP 墙未来还需要细致深入的研究。
pipishrimp
2023-03-01 17:53:39 +08:00
@AlphaTauriHonda 移动和联通没有地区性的墙,都是在北上广出口,好像只有电信有市级省级墙
AlphaTauriHonda
2023-03-02 00:25:55 +08:00
@pipishrimp 有道理。联通除了北京上海广州的 AS ,都需要到 AS4837 骨干网才会空路由,其他省级 AS 还没看。不过有些省份的路由器开始就直接空路由了,IP 墙部署地不只是北上广。

移动好像所有 AS 都需要到 AS9808 骨干网的北上广路由器才会开始空路由。

这么说移动的 IP🧱做的都比电信联通差? LMAO

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/919442

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX