V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
user231
V2EX  ›  宽带症候群

请教大家从这个路由跟踪看,是 Oracle Cloud 的问题吗

  •  
  •   user231 · 2023-02-27 11:00:31 +08:00 · 2468 次点击
    这是一个创建于 641 天前的主题,其中的信息可能已经有所发展或是发生改变。

    大陆以外的地区都可以 ping 通,以下是大陆的 traceroute 结果,每次都是在 hop#12 的时候就没有了。

    1 183.61.109.221 183.61.109.221 中国广东广州 chinatelecom.com.cn 电信 AS4134 0.1 / 0.1 / 0.1 2 * * * * * 3 * * * * * 4 183.2.145.205 183.2.145.205 中国广东广州 chinatelecom.com.cn 电信 AS4134 3.2 / 6.3 / 8.3 5 113.96.4.221 113.96.4.221 中国广东广州 chinatelecom.com.cn 电信 AS4134 3.1 / 3.1 / 3.2 6 202.97.43.78 202.97.43.78 中国广东广州 chinatelecom.com.cn 电信 AS4134 3.2 / 5.6 / 8.3 7 59.43.144.209 59.43.144.209 中国上海 chinatelecom.com.cn 电信 28.3 / 28.4 / 31.3 8 * * * * * 9 59.43.186.246 59.43.186.246 中国上海 chinatelecom.com.cn 电信 31.7 / 32.2 / 32.3 10 59.43.247.42 59.43.247.42 韩国首尔 chinatelecom.com.cn 电信 67.7 / 70 / 70 11 203.195.115.18 203.195.115.18 韩国首尔 chinatelecom.com.cn 电信 AS4809 54 / 54 / 54.3 12 140.91.214.10 140.91.214.10 韩国首尔 oracle.com AS31898 70 / 70.1 / 70.1 13 * * * * * 14 * * * * * 15 * * * * * 16 * * * * * 17 * * * * * 18 * * * * * 19 * * * * * 20 * * * * * 21 * * * * * 22 * * * * * 23 * * * * * 24 * * * * * 25 * * * * * 26 * * * * * 27 * * * * * 28 * * * * * 29 * * * * * 30 * * * * *

    8 条回复    2023-03-02 00:25:55 +08:00
    user231
        1
    user231  
    OP
       2023-02-27 11:14:23 +08:00
    编辑太多次没法修改格式了

    1 183.61.109.221 183.61.109.221 中国广东广州 chinatelecom.com.cn 电信 AS4134 0.1 / 0.1 / 0.1
    2 * * * * *
    3 * * * * *
    4 183.2.145.205 183.2.145.205 中国广东广州 chinatelecom.com.cn 电信 AS4134 3.2 / 6.3 / 8.3
    5 113.96.4.221 113.96.4.221 中国广东广州 chinatelecom.com.cn 电信 AS4134 3.1 / 3.1 / 3.2
    6 202.97.43.78 202.97.43.78 中国广东广州 chinatelecom.com.cn 电信 AS4134 3.2 / 5.6 / 8.3
    7 59.43.144.209 59.43.144.209 中国上海 chinatelecom.com.cn 电信 28.3 / 28.4 / 31.3
    8 * * * * *
    9 59.43.186.246 59.43.186.246 中国上海 chinatelecom.com.cn 电信 31.7 / 32.2 / 32.3
    10 59.43.247.42 59.43.247.42 韩国首尔 chinatelecom.com.cn 电信 67.7 / 70 / 70
    11 203.195.115.18 203.195.115.18 韩国首尔 chinatelecom.com.cn 电信 AS4809 54 / 54 / 54.3
    12 140.91.214.10 140.91.214.10 韩国首尔 oracle.com AS31898 70 / 70.1 / 70.1
    13 * * * * *
    14 * * * * *
    15 * * * * *
    16 * * * * *
    17 * * * * *
    18 * * * * *
    19 * * * * *
    20 * * * * *
    21 * * * * *
    loukky
        2
    loukky  
       2023-02-27 11:38:51 +08:00 via Android
    长城防火墙给你墙了。。。你以为是啥呢
    user231
        3
    user231  
    OP
       2023-02-27 16:14:55 +08:00
    被墙的话,不应该至少到了上海出口那里就已经被丢弃了吗,怎么还可以到#12 首尔呢,这是我的理解。对网络不是很熟,不知道有没有理解错。
    loukky
        4
    loukky  
       2023-02-27 16:40:55 +08:00 via Android
    @user231 你说的那种应该是去程墙,你这个应该是回程被墙了
    Unclev21x
        5
    Unclev21x  
       2023-02-27 18:28:54 +08:00 via iPhone
    如果用不了,那就是被墙了。反正随便换 ip ,别浪费时间去研究了。
    AlphaTauriHonda
        6
    AlphaTauriHonda  
       2023-03-01 01:18:15 +08:00 via iPhone   ❤️ 8
    @loukky 可以这么理解。
    @user231 好问题。

    这不是 Oracle Cloud 的问题,是🧱的问题。
    🧱屏蔽 IP 至少有两种模式,第一种是在🧱上(包括国际出口和🧱控制的省级墙 IP 模块) Drop 被屏蔽 IP 发往墙内的数据包。搭建代理造成 IP 被墙或者临时屏蔽会用这种方式 Drop ,过一段时间会解封。
    例子:81.28.12.12
    https://ping.pe/81.28.12.12

    第二种是在区级,市级,省级运营商路由器上 Drop 与被屏蔽 IP 的通信。被 DNS 污染的域名返回的投毒 IP 和需要无限期屏蔽的 IP 会用这种方式 Drop ,几乎不会解封。
    例子:149.154.167.1
    https://ping.pe/149.154.167.1

    因为你是搭建代理造成的 IP 被墙,所以是第一种方式屏蔽的。普通人不会遇到自己的 IP 被第二种方式屏蔽。

    墙还有一个有意思的 Looking Glass ,用来测试第二种方式是不是工作正常,大概是拿来监测运营商负责的墙是否稳定。
    墙🧱的 Looking Glass:88.88.88.88
    https://ping.pe/88.88.88.88

    有两种屏蔽方式的原因是因为需要长期屏蔽的 IP 名单让运营商知道也没什么关系,而且能显著减少墙的负载。比如访问被污染的网站并不会使用到墙。DNS 是运营商或者墙内的,返回的 IP 用第二种方式屏蔽了,没有任何数据需要墙处理。

    第一种屏蔽模式的 IP 名单是机密,墙不会分享给其他人。同时这个名单需要高频率更新,不适合让运营商的路由器处理。如果同步延迟高或者同步失败就会让部份地方能访问,而且运营商也有可能泄漏 IP 名单。Tor Exit Node 虽然属于需要长期屏蔽的 IP ,但是墙是用第一种方式屏蔽的,估计是保密需要。一般只有严重影响墙的负载的 IP 才会进入第二种屏蔽名单。

    IP 墙未来还需要细致深入的研究。
    pipishrimp
        7
    pipishrimp  
       2023-03-01 17:53:39 +08:00
    @AlphaTauriHonda 移动和联通没有地区性的墙,都是在北上广出口,好像只有电信有市级省级墙
    AlphaTauriHonda
        8
    AlphaTauriHonda  
       2023-03-02 00:25:55 +08:00 via iPhone
    @pipishrimp 有道理。联通除了北京上海广州的 AS ,都需要到 AS4837 骨干网才会空路由,其他省级 AS 还没看。不过有些省份的路由器开始就直接空路由了,IP 墙部署地不只是北上广。

    移动好像所有 AS 都需要到 AS9808 骨干网的北上广路由器才会开始空路由。

    这么说移动的 IP🧱做的都比电信联通差? LMAO
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3186 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 00:14 · PVG 08:14 · LAX 16:14 · JFK 19:14
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.