V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
测试工具
SmokePing
IPv6 访问测试
cat9life
V2EX  ›  宽带症候群

企业的 ipsec 断了

  •  1
     
  •   cat9life · 86 天前 · 3970 次点击
    这是一个创建于 86 天前的主题,其中的信息可能已经有所发展或是发生改变。

    企业连到欧洲分部的 ipsec 一直用的好好的,最近突然断了再也连不上。有大佬遇到这个情况吗

    39 条回复    2022-11-09 14:29:27 +08:00
    2020beBetter
        1
    2020beBetter  
       86 天前   ❤️ 1
    我之前也是一直用的 Ipsec 连的香港的,前一周不能用了,现在用的其他代理协议了。
    cat9life
        2
    cat9life  
    OP
       86 天前
    差不多这个时间节点..
    Andreas8
        3
    Andreas8  
       86 天前 via iPhone   ❤️ 1
    同,日本全断
    cat9life
        4
    cat9life  
    OP
       86 天前
    @Andreas8 #3 也是 ipsec 吗..
    blening
        5
    blening  
       86 天前
    同,10 月 30 日断的,现在不知道怎么弄
    0bing
        6
    0bing  
       86 天前
    看看 log ,全都是握手的时候被*
    bclerdx
        7
    bclerdx  
       86 天前
    这是对 ipsec 的干扰和阻断,连 AnyConnect 都被掐断了。
    bclerdx
        8
    bclerdx  
       86 天前
    企业想要稳妥不折腾,需要多管道组合,遇到大事有备用的才是王道。当然,这是要看企业是否要下血本了。
    bclerdx
        9
    bclerdx  
       86 天前   ❤️ 4
    咱国的人有一个特点:就是 ZF 干的事乖乖认怂、认栽、默不吭声。遇到其它事情那可活分和亢奋了,一点都不齐心,内斗内讧一门灵。
    Mrealy
        10
    Mrealy  
       86 天前
    我家宽到日本,新加坡,台湾的 ipsec 一直正常啊,而且对端都是常见的云。
    Mrealy
        11
    Mrealy  
       86 天前
    datocp
        12
    datocp  
       86 天前
    嘿嘿,在无法无天的地方,哪说理去。
    也是上星期注意到端口被封,而且电信移动都访问不了。好在 softether 可以随意变换端口,现在定期用 shell 脚本变换端口。如果哪天到了封 ip 的地步,那估计大家都凉凉。

    iptables -t nat -A PREROUTING -i eth0 -p tcp -m multiport --dports 123,456,789 -j REDIRECT --to-ports 345
    deorth
        13
    deorth  
       86 天前 via Android
    加大力度
    xsir2020
        14
    xsir2020  
       86 天前
    @bclerdx 不然呢?
    只能怂。
    oldhan
        15
    oldhan  
       86 天前
    多起几条隧道动态选路吧
    R18
        16
    R18  
       86 天前
    @xsir2020 找谁买的服务让他解决啊,掏了钱了还怂啥。
    JoeSmith
        17
    JoeSmith  
       86 天前   ❤️ 1
    lz 换成纯 IPv6 有可能会好,最近应该是 IPv4 外向内 UDP 源端口 4500 被封。
    JoeSmith
        18
    JoeSmith  
       86 天前
    另外如果没有 NAT ,两边都是公网,只用 500 端口应该也没问题
    viberconnection
        19
    viberconnection  
       86 天前
    可以選擇 zerotier 作爲備份使用。
    xsir2020
        21
    xsir2020  
       86 天前
    @bclerdx 醒醒,下楼做核酸了。

    [Imgur]( https://imgur.com/O2AY4ir)
    bclerdx
        22
    bclerdx  
       86 天前
    @xsir2020 我说的反抗你不要误解!!!狭路相逢,勇者胜!畏首畏尾就毫无办法了。懂的自然懂!
    sunnysab
        23
    sunnysab  
       86 天前 via Android   ❤️ 1
    企业。。去通管局申请啊?正常业务用途
    cat9life
        24
    cat9life  
    OP
       85 天前
    @sunnysab #23 请教具体是哪个部门 问了一圈电信联通移动,都一脸懵,甚至不知道我说的是什么
    sunnysab
        25
    sunnysab  
       85 天前 via Android
    @cat9life 我印象里有,然而刚才搜了一圈,这个东西是这几年搞的,叫 VPN 许可证,申请门槛有点高,有帖子说国内拿到的企业似乎也不多……
    但是知乎上居然还有人发代办广告🤔... 似乎申请的企业也没那么少。这块应该是工信部、通信管理局(各省)管。

    主流的还有三大运营商的境外专线,不过价格太坑了……
    cat9life
        26
    cat9life  
    OP
       85 天前   ❤️ 1
    @sunnysab #25 问了本省通信管理局,答复没有这个业务.... Lol
    fvladlpa
        27
    fvladlpa  
       84 天前
    @JoeSmith 正解,分公司 ipsec 被阻断。从境内到境外握手成功,但是从境外到境内方向阻断,换端口也没戏。
    fvladlpa
        28
    fvladlpa  
       84 天前
    @Mrealy 可否分享下两端使用的端口?
    fvladlpa
        29
    fvladlpa  
       84 天前
    @cat9life OP 如果有解决方案麻烦分享下把
    cat9life
        30
    cat9life  
    OP
       81 天前
    @fvladlpa #29 没有方案,workaround 通过云服务器中转
    ericbize
        31
    ericbize  
       81 天前 via iPhone
    为什么不买专线,并不是很贵啊
    cat9life
        32
    cat9life  
    OP
       81 天前
    @ericbize #31 大佬有推荐吗。问了本地 isp ,超贵的...
    ericbize
        33
    ericbize  
       81 天前
    @cat9life 三家都问了 ? 有倒是有, 看你要什么类型的
    cat9life
        34
    cat9life  
    OP
       81 天前
    @ericbize #33 联通只有传统的 mpls ,价格太感人放弃。 移动有 SDWAN ,差不多 20Mbps, 6000 每月。电信也是推荐 SDWAN ,10000 每月。
    cat9life
        35
    cat9life  
    OP
       81 天前
    @ericbize #33 我就想要条稳定的不被墙的线路,跑公司内部业务,没有什么限定的要求
    x1165449867
        36
    x1165449867  
       81 天前
    也是企业的 sd-wan 价格会比三大便宜些
    ericbize
        37
    ericbize  
       81 天前
    @cat9life 运营商差不多这个价格了。

    /601661 40 楼
    ericbize
        38
    ericbize  
       81 天前
    bclerdx
        39
    bclerdx  
       80 天前
    实在不行,就上科学吧。比如路由器刷个支持科学的固件什么的。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   实用小工具   ·   244 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 93ms · UTC 20:55 · PVG 04:55 · LAX 12:55 · JFK 15:55
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.