V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
hanlin85
V2EX  ›  问与答

电信的公网 IP 境外无法访问,这个怎么办?

  •  
  •   hanlin85 · 2023-04-25 15:01:20 +08:00 · 2118 次点击
    这是一个创建于 426 天前的主题,其中的信息可能已经有所发展或是发生改变。

    手上有两个电信的公网 IP ,最近半年多境外都无法访问,这个要怎么处理? 可以投诉到工信部吗? 打电话去电信问,电信售后的人语焉不详也没说是不是他们做了封锁,最后说了国内能正常访问就行。

    私下问过电信部门具体维修网络的人,他确实好像什么也不知道。 有一样情况的吗?

    27 条回复    2023-04-26 09:17:53 +08:00
    msmkls
        1
    msmkls  
       2023-04-25 15:17:33 +08:00
    建议你先去工信部网站查下对境外的政策,感觉这个没戏,除非你是企业做跨境的业务,有相关备案或资质,本身这个墙就是个分水岭,不通是常态,通了算赚了,投诉到工信部,你也得有相关的资质,才能要求运营商去给你解决,个人有公网 IP 就算不错了
    hefish
        2
    hefish  
       2023-04-25 15:19:03 +08:00
    有网站备案的话,可以联系电信报障,就说国外用户无法访问影响业务。
    AlphaTauriHonda
        3
    AlphaTauriHonda  
       2023-04-25 15:21:12 +08:00
    被反向墙一次墙半年多?墙的时间有点久啊。
    hanlin85
        4
    hanlin85  
    OP
       2023-04-25 15:34:21 +08:00
    @hefish 这个公网资源电信这边是封锁了 80 和 443 端口的,本来就是个阉割的货,现在好了,整个境外都无法访问了,国内 IP 访问倒是正常,不知道该怎么办,迷茫了。
    hanlin85
        5
    hanlin85  
    OP
       2023-04-25 15:36:07 +08:00
    @AlphaTauriHonda 以前都是能访问的,这一次已经超过半年了,快一年了。
    AlphaTauriHonda
        6
    AlphaTauriHonda  
       2023-04-25 15:40:03 +08:00
    @hanlin85 你目前用的什么端口?用这个测试看看。https://port.ping.pe
    hanlin85
        7
    hanlin85  
    OP
       2023-04-25 15:43:02 +08:00
    @msmkls 谢谢这位兄弟的回答,我去工信部网站找了半个小时也没找到关于网络限制的相关条文,看来希望渺茫,本来就是在跑一些个人的业务,我确定没有什么违规内容,不知道怎么就被封了。
    hanlin85
        8
    hanlin85  
    OP
       2023-04-25 15:48:52 +08:00
    @AlphaTauriHonda 回大佬,目前用的是跑了几个个人业务 用的是 8021 8022 8023 .......这种端口号
    hanlin85
        9
    hanlin85  
    OP
       2023-04-25 15:49:26 +08:00
    @AlphaTauriHonda 这个东西好,上面全红了,只有国内的服务器访问正常
    jacy
        10
    jacy  
       2023-04-25 15:55:54 +08:00
    头一次听说,是指所有国外访问不进来?那能访问国外吗
    hanlin85
        11
    hanlin85  
    OP
       2023-04-25 16:00:17 +08:00
    @jacy 访问国外是正常的(这里说的正常当然包括不能访问某些网站,譬如本站),是搭建的服务境外 IP 不能访问。
    AlphaTauriHonda
        12
    AlphaTauriHonda  
       2023-04-25 16:06:19 +08:00
    @hanlin85 如果换其他端口号也不行的话,就是反向墙了。试一试 22 端口。反向墙了只能换 IP 解决。
    hanlin85
        13
    hanlin85  
    OP
       2023-04-25 16:13:48 +08:00
    @AlphaTauriHonda 端口号换了也不行,换成 21 、22 这些也不行,根本 ping 不通这个地址,原来这个地址是可以 Ping 的。想不到还有这种墙的,国内的 ip 访问倒是完全正常的。
    szsaxc
        14
    szsaxc  
       2023-04-25 16:14:56 +08:00
    你们出口是不是用了深信服的防火墙?防火墙是不是开启了国外地址限制?
    AlphaTauriHonda
        15
    AlphaTauriHonda  
       2023-04-25 16:16:58 +08:00
    @hanlin85 你遇到的反向墙居然不影响从被墙的 IP 访问墙外。其他反向墙基本上都是双向的,或者只屏蔽访问墙外。
    只能换 IP 了。
    hanlin85
        16
    hanlin85  
    OP
       2023-04-25 16:18:50 +08:00
    @szsaxc 第一时间我也是觉得是防火墙,但是不是,防火墙里没配这个规则,也请我们这边的运维看过了,确实和防火墙没有关系。而且我这个不是个例了,本地另外家公司也这样了,目前都没有解决。
    szsaxc
        17
    szsaxc  
       2023-04-25 16:26:06 +08:00
    我们之前遇到的问题是这样的:深信服防火墙,深信服墙的地址库来源于 ip138 ,某个地址被 ip138 判断为 HK 的地址,真实地址是上海。这中间可能涉及 IP 二次分配的问题。客户防火墙加白名单后就访问正常了。
    hanlin85
        18
    hanlin85  
    OP
       2023-04-25 16:26:10 +08:00
    @AlphaTauriHonda 确实是单向的,就是外面不能访问本地的资源,本地 ip 访问境外服务器是正常的,直接连 https://github.com/都是可以的,速度还不赖。看来也只能换 ip 或者是运营商了,联通的公网 IP 好像没这种破事。
    szsaxc
        19
    szsaxc  
       2023-04-25 16:31:36 +08:00
    https://mtr.ping.pe/ track 一下到你们的公网地址看看呢。
    hanlin85
        20
    hanlin85  
    OP
       2023-04-25 16:40:13 +08:00
    Location ISP MTR [Show/hide all]
    Canada, BC, Vancouver Shaw show
    0. 24.86.248.0 Loss% Snt Last Avg Best Wrst StDev AS Name PTR
    1. 192.168.20.1 95.0% 20 0.2 0.2 0.2 0.2 0.0 -
    hanlin85
        21
    hanlin85  
    OP
       2023-04-25 16:40:45 +08:00
    Location ISP MTR [Show/hide all]
    Canada, BC, Vancouver Shaw show
    0. 24.86.248.0 Loss% Snt Last Avg Best Wrst StDev AS Name PTR
    1. 192.168.20.1 95.0% 20 0.2 0.2 0.2 0.2 0.0 -
    2. 24.86.224.1 5.0% 20 12.9 39.6 8.4 115.3 38.1 6327 CA SHAW
    3. 64.59.147.153 0.0% 20 23.9 40.1 8.2 123.8 39.3 6327 CA SHAW rc1bb-be137-1.vc.shawcable.net
    4. 24.244.59.5 0.0% 20 9.6 34.3 9.6 117.3 34.1 6327 CA SHAW
    5. 24.244.58.53 0.0% 20 10.9 31.5 10.3 104.7 29.3 6327 CA SHAW
    6. 24.244.58.61 0.0% 20 11.6 30.8 10.0 140.7 34.2 6327 CA SHAW rc1bb-be214.vc.shawcable.net
    7. 66.163.76.66 0.0% 20 13.9 28.4 13.2 143.2 30.8 6327 CA SHAW rc1wt.wa.shawcable.net
    8. 66.163.75.90 0.0% 20 33.2 41.7 30.3 135.1 22.9 6327 CA SHAW rc3sj-be60.cl.shawcable.net
    9. 218.30.54.160 0.0% 20 51.3 60.0 51.2 117.9 14.6 4134 CN CHINANET-BACKBON
    10. 202.97.58.253 5.0% 20 199.0 205.3 198.4 219.3 6.4 4134 CN CHINANET-BACKBON
    11. 202.97.91.189 95.0% 20 187.3 187.3 187.3 187.3 0.0 4134 CN CHINANET-BACKBON
    12. 202.97.82.21 40.0% 20 310.0 208.8 184.5 310.0 32.7 4134 CN CHINANET-BACKBON
    13. 202.97.97.30 5.0% 20 313.4 222.7 200.6 313.4 28.7 4134 CN CHINANET-BACKBON
    14. 61.159.144.254 60.0% 20 289.4 251.7 222.5 322.0 35.4 4134 CN CHINANET-BACKBON
    15. 61.159.144.142 15.0% 20 263.5 260.5 224.2 350.9 45.2 4134 CN CHINANET-BACKBON
    16. ??? 100.0 20 0.0 0.0 0.0 0.0 0.0 -
    USA, CA, Fremont Hurricane FMT2 show
    0. 174.137.48.0 Loss% Snt Last Avg Best Wrst StDev AS Name PTR
    1 172.22.52.200 0.0% 20 1.8 2.0 0.8 6.9 1.4 -
    2 216.218.193.157 0.0% 20 0.4 0.4 0.3 1.6 0.0 6939 US HURRICANE e0-38.switch11.fmt2.he.net
    3 72.52.92.246 80.0% 20 0.9 2.8 0.9 8.1 3.5 6939 US HURRICANE port-channel4.core4.sjc2.he.net
    4 64.62.151.102 0.0% 20 3.3 3.1 1.6 13.5 2.4 6939 US HURRICANE chinanet-backbone-as4134.10gi...
    5 202.97.52.109 15.0% 20 155.8 156.0 155.6 157.8 0.5 4134 CN CHINANET-BACKBON
    6 202.97.94.105 75.0% 20 160.2 160.6 160.2 161.4 0.0 4134 CN CHINANET-BACKBON
    7 ??? 100.0 20 0.0 0.0 0.0 0.0 0.0 -
    8 202.97.97.26 0.0% 20 177.1 177.3 176.6 182.5 1.3 4134 CN CHINANET-BACKBON
    9 220.172.190.226 0.0% 20 179.2 179.3 178.6 182.4 0.8 4134 CN CHINANET-BACKBON
    10 61.159.144.142 0.0% 20 176.8 176.9 176.1 179.7 0.8 4134 CN CHINANET-BACKBON
    11 ??? 100.0 20 0.0 0.0 0.0 0.0 0.0 -
    USA, CA, Fremont Linode show
    0. 173.255.209.0 Loss% Snt Last Avg Best Wrst StDev AS Name PTR
    1 23.92.24.2 5.0% 20 0.8 1.2 0.7 4.3 0.7 63949 SG AKAMAI-LINODE-AP
    2 173.230.159.70 0.0% 20 0.5 0.8 0.5 4.0 0.8 63949 SG AKAMAI-LINODE-AP if-0-1-5-0.gw2.fnc1.us.linode...
    3 62.115.172.132 0.0% 20 1.7 1.8 1.5 4.9 0.6 1299 SE TWELVE99 sjo-b23-link.ip.twelve99.net
    4 218.30.54.181 5.0% 20 2.6 2.8 1.6 4.7 0.5 4134 CN CHINANET-BACKBON
    5 202.97.52.109 20.0% 20 161.1 161.2 160.9 162.2 0.3 4134 CN CHINANET-BACKBON
    6 202.97.94.117 75.0% 20 166.4 167.1 166.4 169.5 1.3 4134 CN CHINANET-BACKBON
    7 202.97.71.253 30.0% 20 162.7 162.8 162.5 163.4 0.0 4134 CN CHINANET-BACKBON
    8 202.97.96.122 0.0% 20 177.4 180.8 176.6 215.5 9.4 4134 CN CHINANET-BACKBON
    9 220.172.190.222 0.0% 20 181.2 180.6 180.0 184.2 1.0 4134 CN CHINANET-BACKBON
    10 61.159.144.126 0.0% 20 182.6 179.4 178.5 182.6 1.0 4134 CN CHINANET-BACKBON
    11 ??? 100.0 20 0.0 0.0 0.0 0.0 0.0 -
    USA, CA, San Francisco Digital Ocean show
    0. 165.227.48.0 Loss% Snt Last Avg Best Wrst StDev AS Name PTR
    1 ??? 100.0 20 0.0 0.0 0.0 0.0 0.0 -
    2 10.64.66.55 0.0% 20 0.8 0.5 0.4 0.8 0.0 -
    3 138.197.249.158 0.0% 20 0.8 0.9 0.7 1.6 0.0 -
    4 138.197.249.190 0.0% 20 33.5 3.5 0.4 33.5 8.9 -
    5 138.197.245.88 0.0% 20 0.7 0.8 0.7 1.2 0.0 -
    6 62.115.191.30 0.0% 20 0.8 0.8 0.6 1.3 0.0 1299 SE TWELVE99 saca-b1-link.ip.twelve99.net
    7 62.115.138.102 0.0% 20 1.0 1.4 1.0 2.7 0.2 1299 SE TWELVE99 sjo-b23-link.ip.twelve99.net
    8 218.30.54.181 15.0% 20 1.9 2.1 1.2 3.4 0.5 4134 CN CHINANET-BACKBON
    9 202.97.27.241 70.0% 20 146.5 146.7 146.5 146.9 0.0 4134 CN CHINANET-BACKBON
    10 ??? 100.0 20 0.0 0.0 0.0 0.0 0.0 -
    11 202.97.89.201 95.0% 20 157.1 157.1 157.1 157.1 0.0 4134 CN CHINANET-BACKBON
    12 202.97.97.26 0.0% 20 167.9 169.4 167.8 176.1 2.7 4134 CN CHINANET-BACKBON
    13 220.172.190.226 0.0% 20 166.8 167.9 166.5 175.0 2.1 4134 CN CHINANET-BACKBON
    14 61.159.144.142 0.0% 20 174.0 175.0 173.5 185.4 2.7 4134 CN CHINANET-BACKBON
    15 ??? 100.0 20 0.0 0.0 0.0 0.0 0.0 -
    hanlin85
        22
    hanlin85  
    OP
       2023-04-25 16:43:03 +08:00
    不能贴太长的内容,截取了一部分
    老哥帮忙看看啥情况
    szsaxc
        23
    szsaxc  
       2023-04-25 20:25:24 +08:00
    还是检查一下你们的防火墙吧,可以加白名单或者防火墙直通模式,防火墙上抓包看看。
    0xGnaixEuy
        24
    0xGnaixEuy  
       2023-04-26 00:05:10 +08:00 via iPhone
    无法通过 ip 访问吗还是域名,域名的话考虑污染
    kokutou
        25
    kokutou  
       2023-04-26 08:18:14 +08:00 via Android
    看日志不是已经进来了吗。。。
    kokutou
        26
    kokutou  
       2023-04-26 08:19:27 +08:00 via Android
    难道是那个前段时间的虚假公网 ip nat4444 吗。。。
    hanlin85
        27
    hanlin85  
    OP
       2023-04-26 09:17:53 +08:00
    @0xGnaixEuy IP 域名都不行
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1098 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 40ms · UTC 19:30 · PVG 03:30 · LAX 12:30 · JFK 15:30
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.