这是一个创建于 3792 天前的主题,其中的信息可能已经有所发展或是发生改变。
成都电信,公司用的CN2线路。以前是用MPLS,现在是用IPSec连到英国自己的DC,以及AWS新加坡。
大约一个月前,连到英国和新加坡的IPSec都开始出现偶尔不通的情况,分析发现居然是出国线路上直接把UDP包给drop掉了。具体现象是,不论源端口或者目的端口,只要目的IP是国外,只有前三个UDP包能到达,后面的全部丢掉。这种情况开始是偶尔出现,最近越演越烈,而且基本上都是一到早上9点过就开始,然后下午六七点结束。
并且出问题的也不是我们一家公司。电信的小伙子到园区来和我们沟通,说他们检查确实有问题,并且不光是UDP掉包,IPSec握手还出现了被篡改的情况,但出问题的地方肯定不在省内,他们也只能向上反映。同时其他某省的电信也有类似情况。
大约一个月前,连到英国和新加坡的IPSec都开始出现偶尔不通的情况,分析发现居然是出国线路上直接把UDP包给drop掉了。具体现象是,不论源端口或者目的端口,只要目的IP是国外,只有前三个UDP包能到达,后面的全部丢掉。这种情况开始是偶尔出现,最近越演越烈,而且基本上都是一到早上9点过就开始,然后下午六七点结束。
并且出问题的也不是我们一家公司。电信的小伙子到园区来和我们沟通,说他们检查确实有问题,并且不光是UDP掉包,IPSec握手还出现了被篡改的情况,但出问题的地方肯定不在省内,他们也只能向上反映。同时其他某省的电信也有类似情况。
 | 1 xenme 2015-08-13 23:32:29 +08:00 via iPhone 家里ssl vpn到澳洲一直比较稳定 上海电信cn2 |
 | 2 omcourseecust 2015-08-13 23:34:48 +08:00 上海电信cn2有同样的情况,时间是最近一个星期,IPSec时不时不通,时间在晚上零点半以后 SSL VPN没有任何干扰 |
 | 3 yexm0 2015-08-13 23:38:08 +08:00 到时候会向全国推广的. |
 | 4 jimages 2015-08-13 23:42:26 +08:00 via iPhone openvpn 最近比较稳定。 |
 | 5 chengzhoukun 2015-08-14 00:13:28 +08:00 via Android 墙升级? |
 | 6 diguoemo 2015-08-14 04:57:34 +08:00 via Android cn2 都是企业用的啊,这么搞人家还能正常做事?? |
 | 7 kalintw 2015-08-14 06:53:27 +08:00  2 @diguoemo 中美对话的时候,dai秉国说了实话:中国的核心利益第一是维护”基本制度“和”国家“安全,其次是国家主权和领土完整,第三是经济社会的持续稳定发展。 皇位特权第一,为了权贵家族的皇位,什么领土啊,经济啊,都可以出卖。至于百姓。。。压根不在考虑之列 |
 | 12 mind3x OP @diguoemo 我们懂的人还好说,没怎么为难本地电信上门的人,但据说园区里其他公司的人把他们骂惨了 |
 | 15 jyz19880823 2015-08-14 10:48:49 +08:00 请问,怎么查看自己是 cn 还是 cn2呢 |
 | 17 pwinner 2015-08-14 22:40:52 +08:00 via Android 如果没记错IPSec应该早就被干掉了。。。ovpn是不错的选择 |
 | 18 marsteel 2015-08-15 12:30:14 +08:00 "IPSec握手还出现了被篡改", 北京到美国一条IPsec VPN,两端都只配了3DES算法,结果在北京这侧看到协商过程中”对方“提议使用AES256。 |
Select Language