V2EX = way to explore V2EX 是一个关于分享和探索的地方
Sign Up Now For Existing Member Sign In
请不要把任何和邀请码有关的内容发到 NAS 节点。
邀请码相关的内容请使用 /go/in 节点。
如果没有发送到 /go/in,那么会被移动到 /go/pointless 同时账号会被降权。如果持续触发这样的移动,会导致账号被禁用。
邀请码相关的内容请使用 /go/in 节点。
如果没有发送到 /go/in,那么会被移动到 /go/pointless 同时账号会被降权。如果持续触发这样的移动,会导致账号被禁用。
This topic created in 489 days ago, the information mentioned may be changed or developed.
家里有公网 ip,在软路由跑 docker 使用 Lucky 反代+Cloudflare 解析部署了几个自己用的网站,并且加了 Lucky 里的登录验证确保别人无法访问。
最近发现了个奇怪的现象:
- 无论是家里的宽带还是公司的网络环境,均无法直连,使用代理后可以访问。
- 使用手机蜂窝网络(无代理)可以正常访问。
- 尝试了手机开热点给电脑,电脑还是无法访问。
- 使用 zhale.me 等检测网站,显示 DNS 及网站测速都正常。应该没有被墙。
尝试了清除了电脑的 DNS 缓存,关闭代理软件,宽带环境中的电脑均无法实现直连。
有没有大佬知道可能问题出在哪?如果解决了可以请杯咖啡给大佬~
 | 1 Hookery Dec 30, 2024  1 感觉像是 DNS 劫持,开了 DNSSEC 了吗 |
 | 3 ysxb1145 Dec 30, 2024 via Android 1 你宽带不会是移动的吧,或者 DNS 有问题 |
 | 4 BBrother Dec 30, 2024 1 首先排查一下是不是因为手机是 ipv6 访问,然后 cloudflare 的 ipv4 被墙了,cloudflare 的 ip 很怪,站长工具测试全国都能访问,但是我家和单位的 wifi 就是访问不了,感觉是运营商主动屏蔽的 |
 | 5 alect Dec 30, 2024 换高位端口试试? |
 | 6 yinmin Dec 30, 2024 via iPhone ( 1 ) ping 域名看看 ip 对吗 ( 2 ) telnet 或者 nc 看看 tcp 通吗 ( 3 )电脑浏览器里关闭 quic 试试 |
| 8 yinmin Dec 30, 2024 via iPhone 3 cloudflare 域名解析不用启用代理功能 |
 | 9 opengps Dec 30, 2024 宽带用的都是地区性质的 dns ,我感觉很多域名在这种 dns 下压根没同步解析 |
 | 11 rayyume OP @BBrother #4 在 lucky 中看了一下手机访问的日志,client ip 都是 ipv4 地址,是不是代表着是用过 ipv4 访问的呢。 |
 | 13 stillyu Dec 30, 2024 宽带环境 nslookup 域名,看能不能拿到域名解析 |
 | 16 lxyv Dec 30, 2024 下个 wireshark 抓包看下,选中你电脑网卡开始抓包,浏览器访问你的网站,过滤下抓包数据,ip.addr == 你的域名解析的 ip |
 | 18 huang86041 Dec 30, 2024 可以直接在路由器里面添加 hosts ,子域名指向的的服务器内网地址。 |
 | 19 ShineyWang Dec 30, 2024 端口回流问题? 网关是什么? 之前我在 Openwrt 里面改设置解决的 |
| 21 BBrother Dec 30, 2024 @reayyu #20 那分别用 ipv6 和 ipv4 ping 一下 cloudflare 和你的公网 ip 看看,手机上有 termux 的话也 ping 一下,然后手机给电脑开热点 ping 一下,我还是怀疑 cloudflare 的 ip 被屏蔽了 |
 | 22 suri68 Dec 30, 2024 DNS 1.1.1.1 |
| 23 lxyv Dec 30, 2024 @lxyv #16 重点看下是 tls 1.2 还是 1.3 ,之前有段时间 cloudflare 的 tls1.3 经常被墙。还有检查你电脑 ie 设置里的 tls1.3 有没有开 undefined |
 | 24 SakuraYuki Dec 30, 2024 先看下 dns 解析的 ip 对不对 |
| 25 Hookery Dec 30, 2024 你直连的时候 nslookup 一下,看下 IP 能否解析正确,如果 IP 能解析,再 telnet 端口看看通不通。 IP 如果解析错误就是 DNS 被劫持了。IP 正确但是端口不通就是被墙了。顺便说一句,cloudflare 如果解析国内的时候套了代理就会有问题,国内要直连才行,国外可以套代理。 |
| 26 Hookery Dec 30, 2024 21 楼应该是正解,cloudflare 代理国内是有问题的 |
 | 27 que01 Dec 30, 2024 我认为是 ipv4 和 v6 造成的,dns 的 ipv6 可能能用,你家里和公司是 v4 就不能用。这是我的猜测。。。ipv6 的 dns 解析是优先使用的 |
 | 28 54xavier Dec 30, 2024 最近碰到过两次类似的问题: 1. 公司自建服务,部分人能正常访问,部分不行,最后定位到是深信服的问题。 2. 朋友的一台笔记本部分网站打不开,没开代理,最后定位到是朋友从上家公司离职后上家公司的安全、vpn 相关软件在 hosts 里面拉了很多屎,全部删掉解决了。 |
 | 29 Yanickkk Dec 30, 2024 说点我遇见过的,我之前遇见过类似的问题: 从家里无法访问,但是外网和手机都可以。 后来排查是 OpenWrt 的 NAT 环回有问题,使用内网地址环回就会被防火墙丢包,但是用外网就可以。 |
 | 30 yc8332 Dec 30, 2024 先 ping 你的域名看看,能不能通。解析是不是对的 |
 | 31 hugqq Dec 30, 2024 SNI 阻断+ DNS 污染 |
 | 33 8fQJ4SKWTUrK68eC Dec 30, 2024 大概率是 v4 被阻断了 |
 | 35 hackroad Dec 30, 2024 不给域名排障,一堆人在这瞎猜。。。 |
 | 36 izjing666 Dec 30, 2024 家宽公网 ip 就是存在这个问题,你可以访问你本地 ip 访问,但是公网 IP 不行,无解 |
| 37 rayyume OP 此贴终结,ipv4 被阻断了,应该是被墙了。。  |
 | 38 ciki Dec 31, 2024 盲猜是 fttr ,我家同样的问题,网络回环问题,而且我是中兴光猫,找了资料发现非常难搞,直接放弃,但是我现在发现我通过 lucky 反代的能访问,直接 ddns 的不行 |
 | 39 p1gd0g Dec 31, 2024 哈哈点进来前盲猜 ipv4/6 的问题,果然。 前段时间折腾家里的开发板,搭了个服务,也是流量能开,到公司发现打不开,一顿查结果是公司把 ipv6 关了。哭笑不得。 |
Select Language