这是一个创建于 2074 天前的主题,其中的信息可能已经有所发展或是发生改变。
每次拨号获得新的 ip 之后的一段时间是可以访问对端 443 端口的,但是过一段时间就不行了。不仅是我的几个 vps,连登录 origin,访问 ea.com 的 443 端口都不行,全都挂掉了。这是什么操作???
 |
1
kandm 2019-02-28 20:55:44 +08:00
嗯,确实有这种现象,但是 TCPING 443 确是通的
|
 |
2
ptsa 2019-02-28 21:04:01 +08:00
https 不都是 443 https 网站都不能访问了?
|
 |
3
shinko 2019-02-28 21:10:04 +08:00
广州电信也有
|
 |
4
disconnect OP @ptsa #2 也不是所有的,百度可以,观察者可以,但是字幕库就不行,这是备过案的可以,凡是没有备案的不管哪国的一律通杀???
|
 |
5
gabon 2019-02-28 21:11:56 +08:00 via Android
太黑了吧。。
|
 |
6
hilbertz 2019-02-28 21:15:03 +08:00
最近在整治有“生态”问题的网站,很多论坛都关门了,还有为期半年的不良内容集中整治,再加上两会,看来白名单时代不远了
|
 |
7
Mac 2019-02-28 21:20:48 +08:00 via Android
近期在整顿呢,上周刚把备案修改了,说网站负责人不是法人,需要补授权书和拍照
|
|
8
disconnect OP @Mac #7 诡异的地方在于刚刚拨号上去的 1、2 分钟是 ok 的,然后就不行了。而且正经网站的 https 也不行,EA 这种又不是反动网站。。。
|
 |
9
derekwei 2019-02-28 22:12:37 +08:00
西南电信加一
|
 |
10
amazingrise 2019-02-28 22:20:16 +08:00 via Android
@disconnect 疑似白名准备开启?
|
 |
11
jasonyang9 2019-03-01 08:51:26 +08:00
昨天另一个帖子被删了?同上海电信,访问一些没有被 WALL 的站的 443 口会导致阻拦,一段时间后解封。问题是没有一个列表,更别提很多网站会包含其它站点的连接,根本没法控制。还不如直接 RESET
|
|
12
disconnect OP @jasonyang9 #11 是啊,我昨天火狐的 addon 页面打不开,字幕网站打不开,啥啥都打不开,只要是境外 ip 的 https,很大概率打不开,这些网站都没什么问题,不反动,也没有黄赌毒,搞不懂。今天早上我又远程回家里电脑试了一下,目前似乎没有封禁 443,不知道和什么有关系,时段还是访问了 wall 认为有嫌疑的 ip,就干脆把你都封锁了?
|
|
13
jasonyang9 2019-03-01 09:02:03 +08:00
@disconnect #12 就像前面说的,可能是很多站点包含类似 gstatic.com 、googleapis.com 甚至非死不可的接口,所以根本没法控制,一触发就无差别阻拦,还不如直接 RESET
|
|
14
disconnect OP @jasonyang9 #13 可能在测试 AI wall ?
|
 |
15
xmh51 2019-03-01 11:00:12 +08:00
是不是 win10 系统有 bug ? 感觉不像啊,我当时让人在同局域网的其他电脑,手机号都能访问
|
 |
16
dalieba 2019-03-01 13:25:07 +08:00 via Android
@hilbertz 开了白名单以后,川普腰不疼,腿也利索了,然后直起腰杆,大声说,这场贸易战,我打定了!
|
 |
17
mango88 2019-03-01 13:45:38 +08:00
同上海电信,早上抓包分析了一下,
socket 层 三次握手成功 TLS 握手时,服务端无响应。 最后因为超时,443 端口回了个 RESET,直接断开连接 |
|
18
disconnect OP @mango88 #17 这个怎么破呢?
|
|
19
mango88 2019-03-01 16:07:12 +08:00
@disconnect 不知道是抽什么风,间歇性的。然后我就用全局了
|
 |
20
brMu 2019-03-01 16:59:54 +08:00
北京移动和联通同时表示 443 也不稳定
|
 |
22
FullBridgeRect 2019-03-02 00:05:55 +08:00
今天试了一天终于确定是啥问题了,目前电信出国的 443 流量中如果没有 tcp timestamp 就会间歇性终端。
linux 默认打开 rfc1323 的,所以影响不大,但是 windows10 默认是关闭的会出现这种问题。 手动在 windows 打开 rfc1323 会好一点,但是也会抽风,感觉像测试什么东西 在自己的服务器上面抓包,当出现中断现象的时候 tcp 三次握手的第三次会被阻断,ack 和 client hello 都收不到 |
 |
23
hyyou2010 2019-03-02 00:16:26 +08:00
北京联通,442 不通,改 441 通,但不稳定,时不时就断
|
 |
24
psi237 2019-03-02 01:25:25 +08:00
基本上坐实了域名白名单即将启用了吧,就不知道距离 IP 白名单、境外 IP 完全封锁完成网络彻底隔离还有几个月
|
 |
25
peakvision 2019-03-02 07:24:07 +08:00
@FullBridgeRect 我出问题的时候同一个 lan 内的 ubuntu 也不行,倒是 android 手机正常
|
 |
26
CodeCommunist 2019-03-02 12:14:15 +08:00 via Android
@disconnect 这么多反华游戏还不反动
|
 |
27
tao14 2019-03-02 14:37:21 +08:00
上海电信,昨天直连 aws 不通。挂代理,访问网站间歇性服务器连接 timeout
|
|
28
tao14 2019-03-02 15:01:18 +08:00
@FullBridgeRect 大佬,请问下 win10 如何开启 rfc1323
|
|
29
disconnect OP  1
@tao14 #28 netsh interface tcp set global timestamps=enabled 可能命令行窗口需要管理员权限
|
 |
30
innocent 2019-03-02 16:04:08 +08:00
昨天开始 aws 443 连不上
|
 |
31
mytsing520 2019-03-02 18:17:55 +08:00
@tao14
360、QQ 电脑管家里的上网优化功能就可以开启这个。 不过需要注意一点,开启 RFC1323 之后,假如 NAT 环境中同时存在 30 台或以上的设备,同时访问同一个网站或 IP 地址的话,那么对端服务器假如是 Linux 系统,会导致 timestamp 值短的数据包不会被对端响应 |
 |
32
testcaoy7 2019-03-03 07:22:53 +08:00
我这边 origin 和 uplay 都能正常打开,就是 origin 打开很慢
|
|
33
testcaoy7 2019-03-03 07:28:22 +08:00
@disconnect 我这边全都打得开,例如火狐 add-on,例如英文维基百科
|
|
34
testcaoy7 2019-03-03 08:29:38 +08:00
@FullBridgeRect Windows 10 怎么打开 RFC 1323?
|
|
35
tao14 2019-03-03 11:24:09 +08:00
|
 |
36
shadowyw 2019-03-03 12:06:52 +08:00
@disconnect 感谢!
深圳电信也有这样的问题. 故障现象: windows 机器 ie/ff/chrome 打不开诸如 github,linkedin, dell, hp 这些海外的 https 站点, 国内 https 正常,海外 http 正常. 同一时间局域网内其他 linux 机器正常打开海外的 https 站点 解决方案: netsh interface tcp set global timestamps=enabled |
 |
37
3nd0fw0r1d 2019-03-03 14:19:39 +08:00 via iPhone
+1 昨天开始的
|
|
38
mytsing520 2019-03-03 17:12:41 +08:00
@tao14 只要是从同一组公网 NAT 设备出去的,就会有问题,和内网是否 DHCP 无关
有些 CDN 厂商的个别节点服务器有时候访问不到,就是因为这个原因。Linux 内核层面不处理值小的 timestamp,但如果在 Linux 层面处理这个问题,又会造成 CDN 节点服务能力下降 |
 |
39
kalagxw 2019-03-05 09:22:27 +08:00
netsh interface tcp set global timestamps=enabled
|
|
40
kalagxw 2019-03-06 00:14:51 +08:00
netsh interface ipv4 show subinterfaces
netsh interface ipv4 set subinterface "连接名" mtu=值 store=persistent |
 |
41
fromxt 2019-03-07 09:00:46 +08:00
@FullBridgeRect 多谢大佬释惑。难怪 ubuntu 访问一直稳定。我开始以为是 MTU 的问题,把 path MTU discovery 关了,改了 MTU 值,还是不稳定。原来是这个 timestamp 问题。
|
 |
42
xinxuyue 2019-03-08 20:44:15 +08:00
阻境外 443 端口可以理解你懂的嘛
|
 |
43
scientist2009 2019-03-14 20:48:23 +08:00 via Android
@xinxuyue 不只是境外
|
Select Language