V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
测试工具
SmokePing
IPv6 访问测试
morphyhu
V2EX  ›  宽带症候群

深圳电信屏蔽了 ADSL 家宽的 UDP 500,4500 端口吗?

  •  
  •   morphyhu · 120 天前 · 2416 次点击
    这是一个创建于 120 天前的主题,其中的信息可能已经有所发展或是发生改变。
    坐标,深圳龙华。这几年在家里搭建了一个 IPSEC - VPN,方便远程到家里的网络。这些年用的一直都很稳定。自从上周五开始发现一直连接不上。后来用 nmap -sU IP -p 500,4500 发现端口是 closed 状态。检查内网 VPN 服务都很正常。
    因此怀疑是遭到运营商电信非法屏蔽了。有没有同样的经历的 V 友?
    23 条回复    2021-08-14 13:01:05 +08:00
    PerFectTime
        1
    PerFectTime  
       120 天前
    建议 Wireguard
    PerFectTime
        2
    PerFectTime  
       120 天前
    之前用 IPsec 经常会被限速,偶尔会断线,换了 wg 以后稳定了
    raysonx
        3
    raysonx  
       120 天前 via iPad
    不是深圳电信用户。就我前些年用 ipsec 隧道远程连接到北京联通家宽的经验,长时间连接或者流量一大非常容易断流,症状就是就是 500 或 4500 udp 端口收不到任何包,过一段时间自动恢复。后来改用 wireguard 再也没遇到类似的情况
    ZeroKong
        4
    ZeroKong  
       120 天前
    之前好像用着没啥问题
    lin559671
        5
    lin559671  
       120 天前 via Android
    l2tp1701 裸奔
    buddha
        6
    buddha  
       120 天前
    @PerFectTime Wireguard 的端口一样被屏蔽 换个端口会好, 几天或者一两周以后又会给封端口。 上海联通的网络.
    brMu
        7
    brMu  
       120 天前
    协议太明显,建议换成 SS,不知道是什么协议就不会封或限速了
    trepwq
        8
    trepwq  
       120 天前 via iPhone
    udp 的 qos 分级很低,流量一大马上就断
    mandymak
        9
    mandymak  
       120 天前
    @morphyhu 你确认不是电信偷偷把你的公网 IP 改成了私网 IP ?
    fvladlpa
        10
    fvladlpa  
       120 天前
    @mandymak 同问
    alfawei
        11
    alfawei  
       119 天前 via iPhone
    江苏 联通 我现在不能用这些端口的
    kokomo
        12
    kokomo  
       119 天前 via iPhone
    湖北 /电信 /动态公网 IP
    OPENVPN/OCSERV 自定义端口,一直很稳定!
    nightrainy
        13
    nightrainy  
       119 天前
    760 没有这问题,l2tp 国内基本没人管你
    txydhr
        14
    txydhr  
       119 天前 via iPhone
    上海电信 江苏电信无此现象
    morphyhu
        15
    morphyhu  
    OP
       119 天前
    @mandymak 这个确认过可以排除。openwrt 上显示的是公网 IP
    morphyhu
        16
    morphyhu  
    OP
       119 天前
    唉,主要是 IPSEC IOS 不用装客户端软件可以直接用。Wireguard 用起来麻烦。
    fvladlpa
        17
    fvladlpa  
       119 天前
    @morphyhu ipsec 监听端口换一下试试
    JoeSmith
        18
    JoeSmith  
       119 天前
    @fvladlpa 换了端口 iOS 上就不行了,lz 的方便性也就没了
    morphyhu
        19
    morphyhu  
    OP
       119 天前
    目前的解决方案是采用 SoftEther 更换非标准端口来替代了。配置简单。加用户也方便。内存占用也低。目前还没有发现问题。
    luny
        20
    luny  
       119 天前
    话说没人用向日葵?不折腾,花了 1K 多,买了 2 台终身,用着还是很方便
    morphyhu
        21
    morphyhu  
    OP
       118 天前
    @luny 哈哈。不喜欢第 3 方的产品,自已的网络自已 control.
    levenwindy
        22
    levenwindy  
       118 天前 via Android
    公网 ipv4 nas,搭建了酸酸乳服务端 kcp,因为没有墙所以很舒服
    morphyhu
        23
    morphyhu  
    OP
       115 天前
    今天测试了一下,又放开了。 我猜可能是某些公网 IP 段经过的路由有限制,某些又没有。

    C:\Users\morphy>nmap -sU x.x.x.x -p 500,4500
    Starting Nmap 7.92 ( https://nmap.org ) at 2021-08-14 12:59 中国标准时间
    Nmap scan report for x.x.x.x (x.x.x.x)
    Host is up (0.0054s latency).

    PORT STATE SERVICE
    500/udp open isakmp
    4500/udp open nat-t-ike

    Nmap done: 1 IP address (1 host up) scanned in 3.73 seconds
    关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   1069 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 21:33 · PVG 05:33 · LAX 13:33 · JFK 16:33
    ♥ Do have faith in what you're doing.