企业连到欧洲分部的 ipsec 一直用的好好的,最近突然断了再也连不上。有大佬遇到这个情况吗
This topic created in 1288 days ago, the information mentioned may be changed or developed.
 | 1 2020beBetter Nov 3, 2022  1 我之前也是一直用的 Ipsec 连的香港的,前一周不能用了,现在用的其他代理协议了。 |
 | 2 cat9life OP 差不多这个时间节点.. |
 | 3 Andreas8 Nov 3, 2022 via iPhone 1 同,日本全断 |
 | 5 blening Nov 3, 2022 同,10 月 30 日断的,现在不知道怎么弄 |
 | 6 0bing Nov 3, 2022 看看 log ,全都是握手的时候被* |
 | 7 bclerdx Nov 3, 2022 这是对 ipsec 的干扰和阻断,连 AnyConnect 都被掐断了。 |
| 8 bclerdx Nov 3, 2022 企业想要稳妥不折腾,需要多管道组合,遇到大事有备用的才是王道。当然,这是要看企业是否要下血本了。 |
| 9 bclerdx Nov 3, 2022 4 咱国的人有一个特点:就是 ZF 干的事乖乖认怂、认栽、默不吭声。遇到其它事情那可活分和亢奋了,一点都不齐心,内斗内讧一门灵。 |
 | 10 Mrealy Nov 3, 2022 我家宽到日本,新加坡,台湾的 ipsec 一直正常啊,而且对端都是常见的云。 |
| 11 Mrealy Nov 3, 2022  |
 | 12 datocp Nov 3, 2022 嘿嘿,在无法无天的地方,哪说理去。 也是上星期注意到端口被封,而且电信移动都访问不了。好在 softether 可以随意变换端口,现在定期用 shell 脚本变换端口。如果哪天到了封 ip 的地步,那估计大家都凉凉。 iptables -t nat -A PREROUTING -i eth0 -p tcp -m multiport --dports 123,456,789 -j REDIRECT --to-ports 345 |
 | 13 deorth Nov 3, 2022 via Android 加大力度 |
 | 15 oldhan Nov 3, 2022 多起几条隧道动态选路吧 |
 | 17 JoeSmith Nov 3, 2022 2 lz 换成纯 IPv6 有可能会好,最近应该是 IPv4 外向内 UDP 源端口 4500 被封。 |
| 18 JoeSmith Nov 3, 2022 另外如果没有 NAT ,两边都是公网,只用 500 端口应该也没问题 |
 | 19 a8Fy37XzWf70G0yW Nov 3, 2022 可以 zerotier 作份使用。 |
 | 21 xsir2020 Nov 3, 2022 |
 | 23 sunnysab Nov 3, 2022 via Android 1 企业。。去通管局申请啊?正常业务用途 |
| 25 sunnysab Nov 4, 2022 via Android @cat9life 我印象里有,然而刚才搜了一圈,这个东西是这几年搞的,叫 VPN 许可证,申请门槛有点高,有帖子说国内拿到的企业似乎也不多…… 但是知乎上居然还有人发代办广告... 似乎申请的企业也没那么少。这块应该是工信部、通信管理局(各省)管。 主流的还有三大运营商的境外专线,不过价格太坑了…… |
 | 31 ericbize Nov 8, 2022 via iPhone 为什么不买专线,并不是很贵啊 |
| 34 cat9life OP @ericbize #33 联通只有传统的 mpls ,价格太感人放弃。 移动有 SDWAN ,差不多 20Mbps, 6000 每月。电信也是推荐 SDWAN ,10000 每月。 |
 | 36 x1165449867 Nov 8, 2022 也是企业的 sd-wan 价格会比三大便宜些 |
| 39 bclerdx Nov 9, 2022 实在不行,就上科学吧。比如路由器刷个支持科学的固件什么的。 |
Select Language