V2EX = way to explore V2EX 是一个关于分享和探索的地方
Sign Up Now For Existing Member Sign In
This topic created in 2614 days ago, the information mentioned may be changed or developed.
每次拨号获得新的 ip 之后的一段时间是可以访问对端 443 端口的,但是过一段时间就不行了。不仅是我的几个 vps,连登录 origin,访问 ea.com 的 443 端口都不行,全都挂掉了。这是什么操作???
 | 1 kandm Feb 28, 2019 嗯,确实有这种现象,但是 TCPING 443 确是通的 |
 | 2 ptsa Feb 28, 2019 https 不都是 443 https 网站都不能访问了? |
 | 3 shinko Feb 28, 2019 广州电信也有 |
 | 4 disconnect OP @ptsa #2 也不是所有的,百度可以,观察者可以,但是字幕库就不行,这是备过案的可以,凡是没有备案的不管哪国的一律通杀??? |
 | 5 gabon Feb 28, 2019 via Android 太黑了吧。。 |
 | 6 hilbertz Feb 28, 2019 最近在整治有“生态”问题的网站,很多论坛都关门了,还有为期半年的不良内容集中整治,再加上两会,看来白名单时代不远了 |
 | 7 Mac Feb 28, 2019 via Android 近期在整顿呢,上周刚把备案修改了,说网站负责人不是法人,需要补授权书和拍照 |
| 8 disconnect OP @Mac #7 诡异的地方在于刚刚拨号上去的 1、2 分钟是 ok 的,然后就不行了。而且正经网站的 https 也不行,EA 这种又不是反动网站。。。 |
 | 9 derekwei Feb 28, 2019 西南电信加一 |
 | 10 amazingrise Feb 28, 2019 via Android @disconnect 疑似白名准备开启? |
 | 11 jasonyang9 Mar 1, 2019 昨天另一个帖子被删了?同上海电信,访问一些没有被 WALL 的站的 443 口会导致阻拦,一段时间后解封。问题是没有一个列表,更别提很多网站会包含其它站点的连接,根本没法控制。还不如直接 RESET |
| 12 disconnect OP @jasonyang9 #11 是啊,我昨天火狐的 addon 页面打不开,字幕网站打不开,啥啥都打不开,只要是境外 ip 的 https,很大概率打不开,这些网站都没什么问题,不反动,也没有黄赌毒,搞不懂。今天早上我又远程回家里电脑试了一下,目前似乎没有封禁 443,不知道和什么有关系,时段还是访问了 wall 认为有嫌疑的 ip,就干脆把你都封锁了? |
| 13 jasonyang9 Mar 1, 2019 @disconnect #12 就像前面说的,可能是很多站点包含类似 gstatic.com 、googleapis.com 甚至非死不可的接口,所以根本没法控制,一触发就无差别阻拦,还不如直接 RESET |
| 14 disconnect OP @jasonyang9 #13 可能在测试 AI wall ? |
 | 15 xmh51 Mar 1, 2019 是不是 win10 系统有 bug ? 感觉不像啊,我当时让人在同局域网的其他电脑,手机号都能访问 |
 | 17 mango88 Mar 1, 2019 同上海电信,早上抓包分析了一下, socket 层 三次握手成功 TLS 握手时,服务端无响应。 最后因为超时,443 端口回了个 RESET,直接断开连接 |
| 18 disconnect OP @mango88 #17 这个怎么破呢? |
| 19 mango88 Mar 1, 2019 @disconnect 不知道是抽什么风,间歇性的。然后我就用全局了 |
 | 20 brMu Mar 1, 2019 北京移动和联通同时表示 443 也不稳定 |
 | 22 FullBridgeRect Mar 2, 2019 今天试了一天终于确定是啥问题了,目前电信出国的 443 流量中如果没有 tcp timestamp 就会间歇性终端。 linux 默认打开 rfc1323 的,所以影响不大,但是 windows10 默认是关闭的会出现这种问题。 手动在 windows 打开 rfc1323 会好一点,但是也会抽风,感觉像测试什么东西 在自己的服务器上面抓包,当出现中断现象的时候 tcp 三次握手的第三次会被阻断,ack 和 client hello 都收不到 |
 | 23 hyyou2010 Mar 2, 2019 北京联通,442 不通,改 441 通,但不稳定,时不时就断 |
 | 24 psi237 Mar 2, 2019 基本上坐实了域名白名单即将启用了吧,就不知道距离 IP 白名单、境外 IP 完全封锁完成网络彻底隔离还有几个月 |
 | 25 peakvision Mar 2, 2019 @FullBridgeRect 我出问题的时候同一个 lan 内的 ubuntu 也不行,倒是 android 手机正常 |
 | 26 CodeCommunist Mar 2, 2019 via Android @disconnect 这么多反华游戏还不反动 |
 | 27 tao14 Mar 2, 2019 上海电信,昨天直连 aws 不通。挂代理,访问网站间歇性服务器连接 timeout |
| 28 tao14 Mar 2, 2019 @FullBridgeRect 大佬,请问下 win10 如何开启 rfc1323 |
| 29 disconnect OP  1 @tao14 #28 netsh interface tcp set global timestamps=enabled 可能命令行窗口需要管理员权限 |
 | 30 innocent Mar 2, 2019 昨天开始 aws 443 连不上 |
 | 31 mytsing520 PRO @tao14 360、QQ 电脑管家里的上网优化功能就可以开启这个。 不过需要注意一点,开启 RFC1323 之后,假如 NAT 环境中同时存在 30 台或以上的设备,同时访问同一个网站或 IP 地址的话,那么对端服务器假如是 Linux 系统,会导致 timestamp 值短的数据包不会被对端响应 |
 | 32 testcaoy7 Mar 3, 2019 我这边 origin 和 uplay 都能正常打开,就是 origin 打开很慢 |
| 33 testcaoy7 Mar 3, 2019 @disconnect 我这边全都打得开,例如火狐 add-on,例如英文维基百科 |
| 34 testcaoy7 Mar 3, 2019 @FullBridgeRect Windows 10 怎么打开 RFC 1323? |
| 35 tao14 Mar 3, 2019 |
 | 36 shadowyw Mar 3, 2019 @disconnect 感谢! 深圳电信也有这样的问题. 故障现象: windows 机器 ie/ff/chrome 打不开诸如 github,linkedin, dell, hp 这些海外的 https 站点, 国内 https 正常,海外 http 正常. 同一时间局域网内其他 linux 机器正常打开海外的 https 站点 解决方案: netsh interface tcp set global timestamps=enabled |
 | 37 3nd0fw0r1d Mar 3, 2019 via iPhone +1 昨天开始的 |
| 38 mytsing520 PRO @tao14 只要是从同一组公网 NAT 设备出去的,就会有问题,和内网是否 DHCP 无关 有些 CDN 厂商的个别节点服务器有时候访问不到,就是因为这个原因。Linux 内核层面不处理值小的 timestamp,但如果在 Linux 层面处理这个问题,又会造成 CDN 节点服务能力下降 |
 | 39 kalagxw Mar 5, 2019 netsh interface tcp set global timestamps=enabled |
| 40 kalagxw Mar 6, 2019 netsh interface ipv4 show subinterfaces netsh interface ipv4 set subinterface "连接名" mtu=值 store=persistent |
 | 41 fromxt Mar 7, 2019 @FullBridgeRect 多谢大佬释惑。难怪 ubuntu 访问一直稳定。我开始以为是 MTU 的问题,把 path MTU discovery 关了,改了 MTU 值,还是不稳定。原来是这个 timestamp 问题。 |
 | 42 xinxuyue Mar 8, 2019 阻境外 443 端口可以理解你懂的嘛 |
 | 43 scientist2009 Mar 14, 2019 via Android @xinxuyue 不只是境外 |
Select Language