V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Jay54520
V2EX  ›  宽带症候群

如何判断是否被墙?

  •  1
     
  •   Jay54520 · 2019-01-27 22:43:30 +08:00 · 2761 次点击
    这是一个创建于 2156 天前的主题,其中的信息可能已经有所发展或是发生改变。

    阿里云香港

    2019 年 01 月 27 日,本地是深圳移动宽带、联通 4G

    • 本地不能 SSH 到 VPS
    • 可以 ping 通
    • mtr -rw 20% 丢包
    • VPS traceroute 本地没有问题

    本地 traceroute VPS 的记录:

    14  * 59.43.186.138 (59.43.186.138)  112.733 ms  114.002 ms
    15  218.185.243.122 (218.185.243.122)  68.511 ms  81.471 ms  218.185.243.62 (218.185.243.62)  81.981 ms
    16  116.251.81.253 (116.251.81.253)  78.161 ms  53.329 ms  53.575 ms
    17  * * *
    

    mtr -rw 记录:

     8.|-- 221.176.24.238  10.0%    10   14.6  17.5  13.4  30.8   5.7
      9.|-- 223.118.10.2     0.0%    10   43.8  46.7  43.4  60.5   5.0
     10.|-- 223.118.3.14     0.0%    10   42.0  42.9  37.7  45.3   2.1
     11.|-- 223.119.2.242    0.0%    10   44.4  42.7  35.8  46.8   2.8
     12.|-- 116.251.82.173   0.0%    10   43.6  38.4  16.6  46.1  11.3
     13.|-- 11.131.180.221  10.0%    10   98.4  67.7  33.4  98.8  21.3
     14.|-- 11.56.8.21       0.0%    10   14.9  15.5  14.9  16.8   0.3
     15.|-- my_server2.com  20.0%    10   43.7  41.7  18.1  47.4   9.7
    

    提工单后阿里云的回复:

    我们目前发现从大陆访问香港以及海外地域部分云服务器 ECS,会出现网络无法连通的情况(海外客户访问正常)根据路由跟踪分析,异常节点处于跨境互联出口处,目前运营商尚未确认恢复信息。如果您的业务仍受到影响,建议您尝试更换服务器并迁移服务,并确保您的业务中不要包含违规信息或违规服务。

    若是您的业务受到影响并且比较着急恢复,您可以考虑更换服务器并迁移服务,我们可以为当前不能连接的实例退余款。

    我询问能否换 IP,收到的回复: 不好意思运营商网络问题我们没法保证何时可以解决,所以目前非新购实例我们不支持换 ip。

    阿里云新加坡

    本地可以 SSH 到 VPS,可以正常翻墙、ping,但 traceroute 16 跳之后也丢包,和上面的香港阿里类似:

    ···
    15  218.185.243.122 (218.185.243.122)  68.511 ms  81.471 ms
        218.185.243.62 (218.185.243.62)  81.981 ms
    16  116.251.81.253 (116.251.81.253)(查询后是美国阿里云)  78.161 ms  53.329 ms  53.575 ms
    17  * * *
    

    两者都是在美国丢包,那么是否是阿里云的问题?

    为什么新加坡的 traceroute 也不行,但能够 SSH 和翻墙。

    如何判断 IP 是否被墙?

    第 1 条附言  ·  2019-01-28 14:34:26 +08:00

    结合上述例子和回复,目前可以通过能否建立 TCP 连接来判断是否被墙。而且为了排除你本地的网络波动,所以最好从内地多个地方测试。https://torch.njs.app/ 就可以满足要求。地址填 VPS 的公网 IP,端口是 SS/SSR 等监听的端口。

    不能作为判断标准的:

    • 普通的 ping (使用 ICMP 协议),即使通了也被墙了
    • traceroute (使用 IP 协议)即使丢包也能翻墙
    29 条回复    2019-01-29 22:25:21 +08:00
    hlz0812
        1
    hlz0812  
       2019-01-27 22:50:34 +08:00 via iPhone
    看看能否正常建立 TCP 连接,不能就是墙了,现在墙不封 icmp
    lhx2008
        2
    lhx2008  
       2019-01-27 22:52:32 +08:00
    应该是移动的强中强,被移动返程的时候侦测到,KO
    CernetBoom
        3
    CernetBoom  
       2019-01-27 23:04:56 +08:00 via Android   ❤️ 1
    torch.njs.app (Indexyz 大佬的)
    测端口通不通
    Jay54520
        4
    Jay54520  
    OP
       2019-01-27 23:06:49 +08:00
    @hlz0812 是这样。测试后,不能使用 HTTP 访问被墙的但能够访问不被墙的。所以这个可以作为判断标准?
    CernetBoom
        5
    CernetBoom  
       2019-01-27 23:08:04 +08:00 via Android
    "两者都是在美国丢包",IP 数据库识别问题,都在当地
    "为什么新加坡的 traceroute 也不行"MTR 能到你机器 IP 吗,本身有些 Hop 就是不回应的
    Jay54520
        6
    Jay54520  
    OP
       2019-01-27 23:11:21 +08:00
    @CernetBoom 被墙的和不被墙的 MTR 都能到本地机器 IP。
    labnotok
        7
    labnotok  
       2019-01-27 23:20:25 +08:00 via Android
    tcping 大法
    hlz0812
        8
    hlz0812  
       2019-01-27 23:21:32 +08:00 via iPhone
    @Jay54520 可以,但 http 不能访问可能是其他问题导致,最简单的是看看 ssh 能不能连上
    alvin666
        9
    alvin666  
       2019-01-27 23:21:52 +08:00 via Android
    丢包不是墙,墙是直接 tcp 断,丢包只能说线路炸了
    CernetBoom
        10
    CernetBoom  
       2019-01-27 23:24:41 +08:00 via Android
    @Jay54520 拿上面那个网址测下端口
    Jay54520
        11
    Jay54520  
    OP
       2019-01-27 23:27:20 +08:00
    @CernetBoom 被墙机器,国内都是 “ Down ”,国外都 ok ;没被墙机器,除了上海阿里云,其他都 ok。
    isnowify
        12
    isnowify  
       2019-01-27 23:47:08 +08:00 via Android
    检查端口开放
    C2G
        13
    C2G  
       2019-01-27 23:48:40 +08:00 via Android
    CernetBoom
        14
    CernetBoom  
       2019-01-27 23:49:59 +08:00 via Android
    @Jay54520 可以确定是被墙了
    Flasky
        15
    Flasky  
       2019-01-28 00:23:29 +08:00 via Android
    你这只是线路问题吧?墙的话 TCP 包直接被 RST,ping 都不通,因为 http 内容有违规被墙的过几天就可以恢复
    Va1n3R
        16
    Va1n3R  
       2019-01-28 00:31:28 +08:00
    nmap 扫一下啊
    zhouyut001
        17
    zhouyut001  
       2019-01-28 00:44:58 +08:00
    這個問題還用問? TCPING 就出來了,再不然就最簡單的 站長工具 國內國外測一下不得了
    FengkuiChan
        18
    FengkuiChan  
       2019-01-28 01:13:30 +08:00 via Android
    suhongbo
        19
    suhongbo  
       2019-01-28 08:52:54 +08:00
    http://ping.pe 用这个网站 PING 一下,
    EasonSummer
        20
    EasonSummer  
       2019-01-28 09:06:24 +08:00
    ping ICMP 测试是没用的 现在只是阻断 TCP
    CallMeReznov
        21
    CallMeReznov  
       2019-01-28 09:16:56 +08:00
    TCPING
    另外很久之前我记得国外有个网站会维护一个被 Q 的网站列表,另外带测试,但是我一直不知道那个网站地址只看过截图
    有指导的大佬吗
    zyu0090
        22
    zyu0090  
       2019-01-28 09:57:38 +08:00 via Android
    188226717
        23
    188226717  
       2019-01-28 10:26:20 +08:00
    TCPING 一下就知道 ICMP udp 还是通的,现在墙 TCP 阻断。
    suzic
        24
    suzic  
       2019-01-28 10:44:25 +08:00
    第一个确定被墙,我的也是这种症状,换 IP 就没事了
    dalieba
        25
    dalieba  
       2019-01-28 23:41:47 +08:00
    @CallMeReznov 是不是大火网
    tia
        26
    tia  
       2019-01-29 03:01:48 +08:00 via Android
    psping 了解一下
    zanzhz1101
        27
    zanzhz1101  
       2019-01-29 08:35:28 +08:00
    traceroute 其实很多是不回应的。。。
    trepwq
        28
    trepwq  
       2019-01-29 09:30:19 +08:00 via iPhone
    墙一般都是回程阻断,可以观察两侧流量
    yezhiye
        29
    yezhiye  
       2019-01-29 22:25:21 +08:00 via Android
    移动网络确实挺奇怪,根本连不上,用联通满速
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   4137 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 05:26 · PVG 13:26 · LAX 21:26 · JFK 00:26
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.