广东珠海电信 深夜偷偷换成内网地址了 明天投诉

晚上人工台几乎都不上班，各大运营商好像都这样啊

100.x.x.x 怎么是内网地址了?

@20150517 https://en.m.wikipedia.org/wiki/Reserved_IP_addresses

@shiji 咦 0.0.0.0/8 也是啊，这段是用到哪里的

我这儿电信还挺好，有次晚上 9 点多突然断网，打人工很快有人接。 10 点多还回访问题解决了没。

没用的，早晚都是菊网 ip ，路由上 ngrok 反代吧

佛山电信的受害者 +1 ，上两个星期也是这样突袭，搞得第二天上班的时候连不到家里的 VPN 。
据说内网分的是 ipv6 不是 6to4 ，是原生的，能不能看一下。

这是什么软件?

@snsd 人工台说是有人上班的 实际上你懂的
@20150517 还真的是内网地址 楼下有详细解释
@ryahcs 刚刚已经打过去投诉 接电话的不清不楚 一番解释终于懂了说反映一下 希望有用
@impig33 投诉应该会好 公网地址用了十几年的了
@lotuslotus 所以现在给您恢复公网没？
@XhstormR RouterOS

@dommyet 中午发现的，打了两次电话，晚上回到家就换回来了
下午的时候还跟大学同学说 局域网终于上线了

我只想说……这种月经周常为何老是有人不停地发呢。

@lotuslotus 广东电信全省无论是公网的 ipv4 和内网 ipv4 都一样可以获取到 240e 开头的电信公网 ipv6 。关键是不能上有啥用

@dommyet 所以这是个操作系统吗？不能提取出来？

@lotuslotus 那挺好的 我这边现在已经受理了 不过还没有人回复
@msg7086 对于珠海这边是第一次换内网 十几年来都是公网
@XhstormR 提取出来想干嘛呢

@dommyet 每个城市都是第一次且只有一次……
没换的也一定会在将来第一次且只有一次换成内网……

其实很好奇，既然用不到外网地址为啥又想要外网地址

Bras 用的 NE40

@dommyet 半夜几乎都没人
@msg7086 我换过两次，第一次换完后用了两年，又被打回去了。第二次换完以后用了半年多。本来想继续找电信扯皮的，懒得搞了，把电信直接转让出去了。

@plqws 用得上啊 家里有 VPN 有监控 有报警 没有公网怎么用？
@msg7086 这边协议里面写着是公网的 就算死磕也是用户有理 电信很不要脸 投诉多次都不会做 还是要继续投诉才行
@snsd 我有自动脚本监控是不是公网 IP 不是的话马上邮件报警 看来可以弄个自动投诉工信部了

https://vpip.net/?from=v2ex

为内网计算机分配公网 ip

一个电话就搞定的事情，大惊小怪。。

同珠海电信 查了下 一切正常

@milespong 投诉后正常了
@woshinidie 确实容易解决 只是真的很烦这样

毕竟是 dommyet.xxx ，内网保护更安全🌝🌝🌝

@bobylive 你来凑什么热闹

同珠海，觉得还好啊

求科普，不开服务器的话，内网 IP 和公网 IP 有什么区别？

为什么我觉得内网 IP 还更安全呢...

一般打电话和 QQ 客服就可改的了 我的改不下 5 ,6 次 每次出口慢就叫他换回內网 赚钱宝不给力又叫他换回外网...佛山的

@withlqs 家里有 VPN 有视频监控和报警 没有公网怎么用呢 安全不是应该自己做好吗难道指望运营商 防火墙设置妥当并没有很大的坑

@dommyet 🌝🌝🌝我来看土豪的

@z991238 我广东的 get 不到 ipv6

@z991238 我广东的，不能获取 ipv6

@plqws 下 BT 都需要 怎么会用不上

@titanium98118
@z991238
刚试了下确实可以获取 ipv6 需要路由器设置 wan6 端口 6to4 方案
电脑直拨也可以。
安卓不支持 ipv6

@FONG2 @titanium98118 深圳这里可获取公网 ipv4+ipv6

@yexm0 我试了深圳同一地方多条电信拨号光纤，不是每条都获取到 ipv6 。

@yexm0 有原生的 ipv6 真好啊 羡慕 珠海并没有

@dommyet 慢得甚么都平不了。

@dommyet 慢得甚么都干不了。

@mandymak 好像并没有办法 电信貌似也就是广东的特别特别差 别的省据说还好

@dommyet 你的 RouterOS 是什么设备？

然而毛用都没有。局域网玩毛线。而且丢包率依然感人。


My traceroute [v0.86]
MBP112 (::) Sat Jul 30 23:12:22 2016
Keys: Help Display mode Restart statistics Order of fields quit
Packets Pings
Host Loss% Snt Last Avg Best Wrst StDev
1. 2605:e000:1c0d:40d0:1aa6:f7ff:fe5f:723 0.0% 166 0.9 0.9 0.7 3.7 0.3
2. 2605:e000:c0c:35::1 0.0% 166 10.2 11.0 8.1 105.9 7.9
3. 2605:e000:0:4::2:205 0.0% 166 16.9 15.8 9.3 42.4 4.8
4. 2605:e000:0:4::2:3b6 18.7% 166 11.5 12.8 9.2 28.4 3.2
5. ???
6. ???
7. 0.ae0.pr0.lax10-v6.tbone.rr.com 18.7% 166 19.8 19.6 14.0 37.6 4.1
8. 2001:1998:0:4::11c 0.0% 166 14.4 17.5 13.1 78.3 7.7
9. 10gigabitethernet2-17.core1.lax2.he.net 0.0% 166 22.0 17.9 13.6 40.9 4.7
10. cngi-bjix-as-ap-as23911.10gigabitethernet16-5.core1.lax2.he 89.7% 166 23.5 19.2 14.2 36.9 5.1
11. 2001:252:0:302::1 0.0% 166 160.7 162.3 159.9 178.8 3.2
12. 2001:252:0:100::1 83.0% 166 166.7 165.5 161.7 172.7 2.7
13. 2001:252:0:1::2 0.0% 166 167.7 167.9 162.3 193.9 3.8
14. 2001:c68::1 0.0% 166 161.6 162.4 160.0 198.2 3.7
15. 2001:c68:0:1200::1 12.0% 166 257.5 255.3 189.3 274.0 7.8
16. 2001:c68:0:1000::2 10.3% 166 247.7 255.8 190.4 269.3 7.1
17. 2001:c68:4800:202::2 16.4% 166 257.4 257.8 192.8 280.6 7.7
18. 240e::21:31:1203 19.5% 165 286.8 282.6 217.5 301.7 8.0
19. 240e:1f:0:180::3 11.6% 165 286.1 284.0 231.8 309.7 7.2
20. 240e:1f:0:216a::3 13.5% 164 297.8 285.9 237.7 308.2 7.1
21. ???

[yudi@MBP112 ~]$dig @240e:1f:1::1 www.google.com

; <<>> DiG 9.10.4-P2 <<>> @240e:1f:1::1 www.google.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 28992
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;www.google.com. IN A

;; ANSWER SECTION:
www.google.com. 600 IN A 203.98.7.65

;; Query time: 288 msec
;; SERVER: 240e:1f:1::1#53(240e:1f:1::1)
;; WHEN: Sat Jul 30 23:18:04 PDT 2016
;; MSG SIZE rcvd: 48

哈哈，回忆了下 tg 的关照。

@dommyet 电信广东是特别贵特别差（同是 RouterOS 用家握手）。

哈哈 tg 把 lz 的机器当 dns 服务器呢。向 lz 的机器请求 google 的 ip ，回来 6.6.6.6 。看来 dns 干扰系统早就支持 ipv6 了。应该是在骨干网上注入的假请求。

[yudi@MBP112 ~]$dig @240e:fa:20:b642:d84c:1d78:5d50:7814 www.google.com

; <<>> DiG 9.10.4-P2 <<>> @240e:fa:20:b642:d84c:1d78:5d50:7814 www.google.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 24362
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 0
;; WARNING: Message has 25 extra bytes at end

;; QUESTION SECTION:
;www.google.com. IN A

;; ANSWER SECTION:
www.google.com. 892 IN A 6.6.6.6
www.google.com. 892 IN A 6.6.6.6
www.google.com. 892 IN MX 65535 test3.com.

;; Query time: 163 msec
;; SERVER: 240e:fa:20:b642:d84c:1d78:5d50:7814#53(240e:fa:20:b642:d84c:1d78:5d50:7814)
;; WHEN: Sat Jul 30 23:34:46 PDT 2016
;; MSG SIZE rcvd: 114

@bclerdx RB951G-2HnD
@xieyudi1990 我在内网自己搭了个 DNS 国外域名走 dnscrypt 解析 可以避免污染 高墙偶尔会抽 dnscrypt 但是我有四条解析线路 没试过四条都被抽的 国内的域名就从国内 DNS 解析 也是四条线路 你可以试试自己搭一个
@mandymak 同意

@dommyet 事实上，这个 DNS 请求在到达你那之前就被抢答了。而且我在墙外也根本无法和你通信。
这套系统就部署了很多年了。所以甚至往一个没有 DNS 的 IP 甚至未使用的 IP 请求敏感域名，只要这个请求的 IP 数据包经过骨干路由上的干扰系统，就会有假的 DNS reply 。

所以你搭的这个 DNS 服务器估计也只能在你家用用。只要 DNS 数据包往骨干网上过，没卵用。

[yudi@MBP112 ~]$nslookup
> server baidu.com
Default server: baidu.com
Address: 123.125.114.144#53
Default server: baidu.com
Address: 180.149.132.47#53
Default server: baidu.com
Address: 220.181.57.217#53
Default server: baidu.com
Address: 111.13.101.208#53
> www.google.com
Server: baidu.com
Address: 123.125.114.144#53

Non-authoritative answer:
Name: www.google.com
Address: 37.61.54.158
>

@xieyudi1990 对的 目的就是在内网用 同时也是个缓存 提升查询速度的 应该是不管是什么来源和目的地只要经过高墙就会干扰

@xieyudi1990

Server: dc1.neverland.local
Address: 172.16.0.10

Non-authoritative answer:
Name: facebook.com
Addresses: 2a03:2880:2130:7f83:face:b00c:0:25de
173.252.90.36

@xieyudi1990 准确的说在城域网就有 fake reply 过来了，还没到骨干。一般是第 3 到第 4 跳。

@redsonic
@dommyet
对，似乎是地级市那一层。今天是我第一次逮到 ipv6 的 fake reply ， 6.6.6.6 还有个假的 mx 记录 test3.com 。嗯很不一样，很有意思。（还在测试中？似乎想干扰 /截获邮件？）

@redsonic 也不一定。刚刚那个 ipv6 的 fake reply 在 2001:c68::1 出现了。这一跳的 delay 和出口节点的 delay 差不多，所以我认为是在出口部署的。当然我不知道后面有没有其他的 fake replier ，因为我在墙外。

Host Loss% Snt Last Avg Best Wrst StDev
1. 2605:e000:1c0d:40d0:1aa6:f7ff:fe5f:723 30.1% 784 0.8 0.9 0.7 26.1 1.6
2. 2605:e000:c0c:35::1 0.1% 784 9.2 13.1 8.1 1517. 57.6
3. 2605:e000:0:4::2:205 0.0% 784 18.3 16.1 8.5 73.1 6.8
4. 2605:e000:0:4::2:3b6 32.6% 784 12.2 12.3 9.0 34.6 2.9
5. ???
6. ???
7. 0.ae0.pr0.lax10-v6.tbone.rr.com 19.1% 784 19.7 19.1 14.0 40.4 3.6
8. 2001:1998:0:4::11c 0.0% 783 13.9 16.5 13.1 110.5 7.9
9. 10gigabitethernet2-17.core1.lax2.he.net 0.0% 783 28.1 17.6 13.1 50.5 5.1
10. cngi-bjix-as-ap-as23911.10gigabitethernet16-5.core1.lax2.he.net 70.6% 783 18.4 18.6 14.5 45.4 3.6
11. 2001:252:0:302::1 0.0% 783 165.5 161.7 159.8 207.2 3.5
12. 2001:252:0:100::1 75.6% 783 167.2 165.8 161.4 207.9 6.9
13. 2001:252:0:1::2 0.1% 783 165.2 167.4 161.5 191.2 3.1
14. 2001:c68::1 2.0% 783 162.3 162.1 160.0 208.1 3.4
15. 2001:c68:0:1200::1 13.7% 783 256.8 255.0 195.1 297.6 6.5
16. 2001:c68:0:1000::2 12.8% 783 263.0 255.7 190.4 283.6 6.7
17. 2001:c68:4800:202::2 41.1% 783 270.8 257.7 190.4 282.1 8.3
18. 240e::21:31:1203 39.3% 782 283.2 282.6 215.3 316.2 8.3
19. 240e:1f:0:180::3 12.5% 782 282.7 284.1 218.9 311.0 7.2
20. 240e:1f:0:216a::3 10.6% 782 285.9 285.1 218.6 327.4 7.8
21. 240e:1f:0:180::3 99.9% 781 246.7 246.7 246.7 246.7 0.0
22. ???



ipv4 的话，好像就出口那里会有才有干扰。这几年出口的干扰倒是消失了（教育网似乎还在出口？），到了地级市一级。

看来这不是个别案例啊，我上周也是换内网了，打电话去投诉，当天就可以了，据说师傅当天处理了几十例这样的例子，如果不投诉的话，估计就是一直是内网 ip 了。

看了帖子随手登录路由看了一下，果然 172 开头的内网 ip ，广州 100m 光纤。立刻打 10000 号投诉，说尽快安排师傅处理，快则几小时，慢则 18 小时。

回想起近段时间家里 vpn 拨不回来，原来是这个搞的鬼， tnnd 。谢楼主！

@xieyudi1990 不用看 delay ，直接写段代码或 iptables 把 ip 的 ttl 改成 5 ，然后 dig www.google.com @8.8.8.8 依然可以得到 fake relay ，我不想再说什么了。 另外通过这种方法测试请求 http://www.baidu.com/www.google.com 得到 reset 也是第 4 ， 5 跳给的。

@redsonic 你没看明白。我已經说了，我人在墙外，只能从外往里探。"当然我不知道后面有没有其他的 fake replier ，因为我在墙外。 "

@xieyudi1990 要测试的话可以找个例如 6plat 这种提供 ipv6 地址的 vpn 服务。不过会不会被墙干扰而导致连不上就不清楚了。

@yexm0 今天确定的一点是，”至少“ 骨干上有 ipv6 的 dns 抢答干扰，而且似乎在测试什么。

算了不浪费时间了，再调戏墙娘剁手。退一步说关我啥事。

@redsonic 你这方法和我用的差不多。翻我几年前的帖子。 delay 是我在瞎想而已，不是主线。 dns 干扰 / rst 应该只是个旁路设备，和 delay 关系也不大。仔细看帖子，懒得说了。

@xieyudi1990 了解， 回复的也很有意思，请求 A 回复却带 MX ，这个是骗不了邮件客户端的，而且请求 MX 却没有劫持。从外到里也劫持，感觉应该是教育网里的某些人工作没做到位。

@xieyudi1990 以前是串接，后来出过事情都改旁路了。

@xieyudi1990 @redsonic 高墙是一个分布式系统来的 地级市骨干已经有设备的了 都是上面下发规则的 所以在这一调就遇到干扰的话也是正常 我自己之前搭建过一个邮件服务器 丢在东京 Linode 用了大概两个月前几天应该是被高墙认证了
@leloext @Liang 大多数用户就不知不觉被换了内网了 你不发现不投诉就不会有然后的了

@mandymak 深圳电信 EPON 的不支持 ipv6 。只有 GPON 线路支持。因为据我所知深圳电信 GPON 都是采用华为设备。直接部署上 ipv6 了。不过就是很慢

@titanium98118
@FONG2
要 GPON 线路支持。 EPON 的话。好像就江苏支持。广东 EPON 和老的 GPON 可能没部署。但是近 2 年新造的光钎小区都直接部署上 ipv6 支持了

@FONG2 电信的 ipv6 是双栈。很多路由器不支持。需要路由器支持 ipv4/6 才能获取双 IP

@dommyet 果然还是会闹的孩子有糖吃，虽然这糖是我们应得的。

@z991238 我小区就是 EPON 的.......

@yexm0 EPON 是用到烽火的设备。不支持 ipv6 。深圳电信 GPON 用的华为设备。直接部署支持 ipv6 。不过电信没有配好 ipv6 路由。根本不能用

@z991238 我那条有 ipv6 和另 1 条没 ipv6 都是 GPON 都是用烽火，而且是同 1 天我亲自看着施工队拉的，其他几条都是之后拉的。

@mandymak 那就不太清楚了。我用华为光猫可以看到 OLT 下发配置成功。如果是其他牌子设备是直接显示不匹配的

@yexm0 昨天试了一下 6plat 连不上。

@mandymak 要发邮件申请账户.而且带宽限制到 4M.不如花钱买赛尔网络的 6box 了...而且赛尔那个 6box 是能访问 6 维的.而 6plat 不行.

@yexm0 不是有公用帐户吗？ 6box 也就 30M 。

@mandymak 官方公告在这:http://bbs2.6plat.org/d/26

@yexm0 4M 也就算了，我意不在访问 6 维。

@mandymak 另外,6box 的手机版是免费的.如果需要在手机上用的话也可以玩玩.

@yexm0 试了一下的确是，让我试试有没有办法......

@yexm0 貌似广东电信 ipv6 带宽控的厉害？打开 google 都是十几分钟

@z991238 你说的中国电信 ipv6 互联带宽只有 1G 啊.这么细的带宽分摊到每位电信 ipv6 用户身上那可想而知速度有多么悲催了.

@yexm0 联通有多少呢。好像联通部署 6 的地方简直就是手指头都可以数出来。移动直接国际链路都没买。等着建骨干网呢