半个小时之前的事情 突然断网 光猫死机 断电重启后 得到内网地址
晚上所谓的人工电话都是如同虚设的 等八点打过去投诉 解决不了就工信部
1
snsd 2016-07-30 03:20:57 +08:00 via iPhone
晚上人工台几乎都不上班,各大运营商好像都这样啊
|
2
20150517 2016-07-30 04:33:33 +08:00
100.x.x.x 怎么是内网地址了?
|
3
shiji 2016-07-30 05:22:36 +08:00 via Android
|
5
ryahcs 2016-07-30 08:06:00 +08:00 via Android
我这儿电信还挺好,有次晚上 9 点多突然断网,打人工很快有人接。 10 点多还回访问题解决了没。
|
6
impig33 2016-07-30 08:10:16 +08:00 via Android
没用的,早晚都是菊网 ip ,路由上 ngrok 反代吧
|
7
lotuslotus 2016-07-30 08:17:22 +08:00
佛山电信的受害者 +1 ,上两个星期也是这样突袭,搞得第二天上班的时候连不到家里的 VPN 。
据说内网分的是 ipv6 不是 6to4 ,是原生的,能不能看一下。 |
8
XhstormR 2016-07-30 08:18:11 +08:00
这是什么软件?
|
9
dommyet OP |
10
lotuslotus 2016-07-30 08:37:43 +08:00
@dommyet 中午发现的,打了两次电话,晚上回到家就换回来了
下午的时候还跟大学同学说 局域网终于上线了 |
11
msg7086 2016-07-30 09:14:37 +08:00
我只想说……这种月经周常为何老是有人不停地发呢。
|
12
z991238 2016-07-30 09:21:43 +08:00
@lotuslotus 广东电信全省无论是公网的 ipv4 和内网 ipv4 都一样可以获取到 240e 开头的电信公网 ipv6 。关键是不能上有啥用
|
14
dommyet OP |
16
plqws 2016-07-30 10:26:10 +08:00
其实很好奇,既然用不到外网地址为啥又想要外网地址
|
17
ChangeTheWorld 2016-07-30 10:35:49 +08:00 via Android
Bras 用的 NE40
|
18
snsd 2016-07-30 10:56:26 +08:00 via iPhone
|
19
dommyet OP |
20
binaryer 2016-07-30 12:15:51 +08:00
|
21
woshinidie 2016-07-30 13:52:19 +08:00
一个电话就搞定的事情,大惊小怪。。
|
22
milespong 2016-07-30 13:58:05 +08:00 via Android
同珠海电信 查了下 一切正常
|
23
dommyet OP |
24
bobylive 2016-07-30 15:04:37 +08:00 via Android
毕竟是 dommyet.xxx ,内网保护更安全🌝🌝🌝
|
26
yehon 2016-07-30 16:16:22 +08:00 via iPhone
同珠海,觉得还好啊
|
27
withlqs 2016-07-30 16:59:15 +08:00
求科普,不开服务器的话,内网 IP 和公网 IP 有什么区别?
为什么我觉得内网 IP 还更安全呢... |
28
PESH 2016-07-30 19:54:25 +08:00
一般打电话和 QQ 客服就可改的了 我的改不下 5 ,6 次 每次出口慢就叫他换回內网 赚钱宝不给力又叫他换回外网...佛山的
|
29
dommyet OP @withlqs 家里有 VPN 有视频监控和报警 没有公网怎么用呢 安全不是应该自己做好吗难道指望运营商 防火墙设置妥当并没有很大的坑
|
32
titanium98118 2016-07-31 00:08:52 +08:00 via Android
@z991238 我广东的,不能获取 ipv6
|
34
FONG2 2016-07-31 01:13:12 +08:00 via Android
|
35
yexm0 2016-07-31 10:49:08 +08:00
|
42
xieyudi1990 2016-07-31 14:15:48 +08:00
然而毛用都没有。局域网玩毛线。而且丢包率依然感人。
My traceroute [v0.86] MBP112 (::) Sat Jul 30 23:12:22 2016 Keys: Help Display mode Restart statistics Order of fields quit Packets Pings Host Loss% Snt Last Avg Best Wrst StDev 1. 2605:e000:1c0d:40d0:1aa6:f7ff:fe5f:723 0.0% 166 0.9 0.9 0.7 3.7 0.3 2. 2605:e000:c0c:35::1 0.0% 166 10.2 11.0 8.1 105.9 7.9 3. 2605:e000:0:4::2:205 0.0% 166 16.9 15.8 9.3 42.4 4.8 4. 2605:e000:0:4::2:3b6 18.7% 166 11.5 12.8 9.2 28.4 3.2 5. ??? 6. ??? 7. 0.ae0.pr0.lax10-v6.tbone.rr.com 18.7% 166 19.8 19.6 14.0 37.6 4.1 8. 2001:1998:0:4::11c 0.0% 166 14.4 17.5 13.1 78.3 7.7 9. 10gigabitethernet2-17.core1.lax2.he.net 0.0% 166 22.0 17.9 13.6 40.9 4.7 10. cngi-bjix-as-ap-as23911.10gigabitethernet16-5.core1.lax2.he 89.7% 166 23.5 19.2 14.2 36.9 5.1 11. 2001:252:0:302::1 0.0% 166 160.7 162.3 159.9 178.8 3.2 12. 2001:252:0:100::1 83.0% 166 166.7 165.5 161.7 172.7 2.7 13. 2001:252:0:1::2 0.0% 166 167.7 167.9 162.3 193.9 3.8 14. 2001:c68::1 0.0% 166 161.6 162.4 160.0 198.2 3.7 15. 2001:c68:0:1200::1 12.0% 166 257.5 255.3 189.3 274.0 7.8 16. 2001:c68:0:1000::2 10.3% 166 247.7 255.8 190.4 269.3 7.1 17. 2001:c68:4800:202::2 16.4% 166 257.4 257.8 192.8 280.6 7.7 18. 240e::21:31:1203 19.5% 165 286.8 282.6 217.5 301.7 8.0 19. 240e:1f:0:180::3 11.6% 165 286.1 284.0 231.8 309.7 7.2 20. 240e:1f:0:216a::3 13.5% 164 297.8 285.9 237.7 308.2 7.1 21. ??? |
43
xieyudi1990 2016-07-31 14:18:38 +08:00
[yudi@MBP112 ~]$dig @240e:1f:1::1 www.google.com
; <<>> DiG 9.10.4-P2 <<>> @240e:1f:1::1 www.google.com ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 28992 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;www.google.com. IN A ;; ANSWER SECTION: www.google.com. 600 IN A 203.98.7.65 ;; Query time: 288 msec ;; SERVER: 240e:1f:1::1#53(240e:1f:1::1) ;; WHEN: Sat Jul 30 23:18:04 PDT 2016 ;; MSG SIZE rcvd: 48 哈哈,回忆了下 tg 的关照。 |
45
xieyudi1990 2016-07-31 14:38:18 +08:00
哈哈 tg 把 lz 的机器当 dns 服务器呢。向 lz 的机器请求 google 的 ip ,回来 6.6.6.6 。看来 dns 干扰系统早就支持 ipv6 了。应该是在骨干网上注入的假请求。
[yudi@MBP112 ~]$dig @240e:fa:20:b642:d84c:1d78:5d50:7814 www.google.com ; <<>> DiG 9.10.4-P2 <<>> @240e:fa:20:b642:d84c:1d78:5d50:7814 www.google.com ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 24362 ;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 0 ;; WARNING: Message has 25 extra bytes at end ;; QUESTION SECTION: ;www.google.com. IN A ;; ANSWER SECTION: www.google.com. 892 IN A 6.6.6.6 www.google.com. 892 IN A 6.6.6.6 www.google.com. 892 IN MX 65535 test3.com. ;; Query time: 163 msec ;; SERVER: 240e:fa:20:b642:d84c:1d78:5d50:7814#53(240e:fa:20:b642:d84c:1d78:5d50:7814) ;; WHEN: Sat Jul 30 23:34:46 PDT 2016 ;; MSG SIZE rcvd: 114 |
46
dommyet OP @bclerdx RB951G-2HnD
@xieyudi1990 我在内网自己搭了个 DNS 国外域名走 dnscrypt 解析 可以避免污染 高墙偶尔会抽 dnscrypt 但是我有四条解析线路 没试过四条都被抽的 国内的域名就从国内 DNS 解析 也是四条线路 你可以试试自己搭一个 @mandymak 同意 |
47
xieyudi1990 2016-07-31 14:51:49 +08:00
@dommyet 事实上,这个 DNS 请求在到达你那之前就被抢答了。而且我在墙外也根本无法和你通信。
这套系统就部署了很多年了。所以甚至往一个没有 DNS 的 IP 甚至未使用的 IP 请求敏感域名,只要这个请求的 IP 数据包经过骨干路由上的干扰系统,就会有假的 DNS reply 。 所以你搭的这个 DNS 服务器估计也只能在你家用用。只要 DNS 数据包往骨干网上过,没卵用。 [yudi@MBP112 ~]$nslookup > server baidu.com Default server: baidu.com Address: 123.125.114.144#53 Default server: baidu.com Address: 180.149.132.47#53 Default server: baidu.com Address: 220.181.57.217#53 Default server: baidu.com Address: 111.13.101.208#53 > www.google.com Server: baidu.com Address: 123.125.114.144#53 Non-authoritative answer: Name: www.google.com Address: 37.61.54.158 > |
48
dommyet OP @xieyudi1990 对的 目的就是在内网用 同时也是个缓存 提升查询速度的 应该是不管是什么来源和目的地只要经过高墙就会干扰
|
49
dommyet OP @xieyudi1990
Server: dc1.neverland.local Address: 172.16.0.10 Non-authoritative answer: Name: facebook.com Addresses: 2a03:2880:2130:7f83:face:b00c:0:25de 173.252.90.36 |
50
redsonic 2016-07-31 16:34:51 +08:00
@xieyudi1990 准确的说在城域网就有 fake reply 过来了,还没到骨干。一般是第 3 到第 4 跳。
|
51
xieyudi1990 2016-07-31 16:38:13 +08:00
|
52
xieyudi1990 2016-07-31 16:55:44 +08:00
@redsonic 也不一定。刚刚那个 ipv6 的 fake reply 在 2001:c68::1 出现了。这一跳的 delay 和出口节点的 delay 差不多,所以我认为是在出口部署的。当然我不知道后面有没有其他的 fake replier ,因为我在墙外。
Host Loss% Snt Last Avg Best Wrst StDev 1. 2605:e000:1c0d:40d0:1aa6:f7ff:fe5f:723 30.1% 784 0.8 0.9 0.7 26.1 1.6 2. 2605:e000:c0c:35::1 0.1% 784 9.2 13.1 8.1 1517. 57.6 3. 2605:e000:0:4::2:205 0.0% 784 18.3 16.1 8.5 73.1 6.8 4. 2605:e000:0:4::2:3b6 32.6% 784 12.2 12.3 9.0 34.6 2.9 5. ??? 6. ??? 7. 0.ae0.pr0.lax10-v6.tbone.rr.com 19.1% 784 19.7 19.1 14.0 40.4 3.6 8. 2001:1998:0:4::11c 0.0% 783 13.9 16.5 13.1 110.5 7.9 9. 10gigabitethernet2-17.core1.lax2.he.net 0.0% 783 28.1 17.6 13.1 50.5 5.1 10. cngi-bjix-as-ap-as23911.10gigabitethernet16-5.core1.lax2.he.net 70.6% 783 18.4 18.6 14.5 45.4 3.6 11. 2001:252:0:302::1 0.0% 783 165.5 161.7 159.8 207.2 3.5 12. 2001:252:0:100::1 75.6% 783 167.2 165.8 161.4 207.9 6.9 13. 2001:252:0:1::2 0.1% 783 165.2 167.4 161.5 191.2 3.1 14. 2001:c68::1 2.0% 783 162.3 162.1 160.0 208.1 3.4 15. 2001:c68:0:1200::1 13.7% 783 256.8 255.0 195.1 297.6 6.5 16. 2001:c68:0:1000::2 12.8% 783 263.0 255.7 190.4 283.6 6.7 17. 2001:c68:4800:202::2 41.1% 783 270.8 257.7 190.4 282.1 8.3 18. 240e::21:31:1203 39.3% 782 283.2 282.6 215.3 316.2 8.3 19. 240e:1f:0:180::3 12.5% 782 282.7 284.1 218.9 311.0 7.2 20. 240e:1f:0:216a::3 10.6% 782 285.9 285.1 218.6 327.4 7.8 21. 240e:1f:0:180::3 99.9% 781 246.7 246.7 246.7 246.7 0.0 22. ??? ipv4 的话,好像就出口那里会有才有干扰。这几年出口的干扰倒是消失了(教育网似乎还在出口?),到了地级市一级。 |
53
leloext 2016-07-31 16:59:27 +08:00
看来这不是个别案例啊,我上周也是换内网了,打电话去投诉,当天就可以了,据说师傅当天处理了几十例这样的例子,如果不投诉的话,估计就是一直是内网 ip 了。
|
54
Liang 2016-07-31 17:03:30 +08:00
看了帖子随手登录路由看了一下,果然 172 开头的内网 ip ,广州 100m 光纤。立刻打 10000 号投诉,说尽快安排师傅处理,快则几小时,慢则 18 小时。
回想起近段时间家里 vpn 拨不回来,原来是这个搞的鬼, tnnd 。谢楼主! |
55
redsonic 2016-07-31 17:12:20 +08:00
@xieyudi1990 不用看 delay ,直接写段代码或 iptables 把 ip 的 ttl 改成 5 ,然后 dig www.google.com @8.8.8.8 依然可以得到 fake relay ,我不想再说什么了。 另外通过这种方法测试请求 http://www.baidu.com/www.google.com 得到 reset 也是第 4 , 5 跳给的。
|
56
xieyudi1990 2016-07-31 17:54:06 +08:00
@redsonic 你没看明白。我已經说了,我人在墙外,只能从外往里探。"当然我不知道后面有没有其他的 fake replier ,因为我在墙外。 "
|
57
yexm0 2016-07-31 18:00:53 +08:00 via Android
@xieyudi1990 要测试的话可以找个例如 6plat 这种提供 ipv6 地址的 vpn 服务。不过会不会被墙干扰而导致连不上就不清楚了。
|
58
xieyudi1990 2016-07-31 18:13:02 +08:00
|
59
xieyudi1990 2016-07-31 18:21:10 +08:00
@redsonic 你这方法和我用的差不多。翻我几年前的帖子。 delay 是我在瞎想而已,不是主线。 dns 干扰 / rst 应该只是个旁路设备,和 delay 关系也不大。仔细看帖子,懒得说了。
|
60
redsonic 2016-07-31 18:25:04 +08:00
@xieyudi1990 了解, 回复的也很有意思,请求 A 回复却带 MX ,这个是骗不了邮件客户端的,而且请求 MX 却没有劫持。从外到里也劫持,感觉应该是教育网里的某些人工作没做到位。
|
61
redsonic 2016-07-31 18:27:06 +08:00
@xieyudi1990 以前是串接,后来出过事情都改旁路了。
|
62
dommyet OP @xieyudi1990 @redsonic 高墙是一个分布式系统来的 地级市骨干已经有设备的了 都是上面下发规则的 所以在这一调就遇到干扰的话也是正常 我自己之前搭建过一个邮件服务器 丢在东京 Linode 用了大概两个月前几天应该是被高墙认证了
@leloext @Liang 大多数用户就不知不觉被换了内网了 你不发现不投诉就不会有然后的了 |
63
z991238 2016-07-31 23:05:36 +08:00
@mandymak 深圳电信 EPON 的不支持 ipv6 。只有 GPON 线路支持。因为据我所知深圳电信 GPON 都是采用华为设备。直接部署上 ipv6 了。不过就是很慢
|
64
z991238 2016-07-31 23:06:43 +08:00
@titanium98118
@FONG2 要 GPON 线路支持。 EPON 的话。好像就江苏支持。广东 EPON 和老的 GPON 可能没部署。但是近 2 年新造的光钎小区都直接部署上 ipv6 支持了 |
68
z991238 2016-08-01 18:20:54 +08:00
@yexm0 EPON 是用到烽火的设备。不支持 ipv6 。深圳电信 GPON 用的华为设备。直接部署支持 ipv6 。不过电信没有配好 ipv6 路由。根本不能用
|
69
mandymak 2016-08-01 19:29:42 +08:00
@z991238 我那条有 ipv6 和另 1 条没 ipv6 都是 GPON 都是用烽火,而且是同 1 天我亲自看着施工队拉的,其他几条都是之后拉的。
|
72
yexm0 2017-02-01 17:33:40 +08:00
@mandymak 要发邮件申请账户.而且带宽限制到 4M.不如花钱买赛尔网络的 6box 了...而且赛尔那个 6box 是能访问 6 维的.而 6plat 不行.
|
74
yexm0 2017-02-01 17:40:57 +08:00
@mandymak 官方公告在这:http://bbs2.6plat.org/d/26
|