V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
通过以下 Referral 链接购买 DigitalOcean 主机,你将可以帮助 V2EX 持续发展
DigitalOcean - SSD Cloud Servers
rockivy
V2EX  ›  VPS

DO VPS SSH 连接失败,但是其他端口可以正常访问,根据几个 traceroute 结果, 是否可以说明是 DO 侧的问题?

  •  
  •   rockivy · 2015-09-25 14:33:53 +08:00 · 443 次点击
    这是一个创建于 3348 天前的主题,其中的信息可能已经有所发展或是发生改变。
    DO 的 vps 今天早上来发现 SSH 连接不上(昨晚还是正常的),
    中间也没有更改任何防火墙设置.

    附上几个 traceroute 结果, 是否可以说明是 DO 侧的网络问题呢?

    > traceroute -dI [my vps ip]
    traceroute to [my vps ip] ([my vps ip]), 30 hops max, 40 byte packets
    1 ([my test source ip1]) 0.453 ms 0.941 ms 1.171 ms
    2 ([my test source ip2]) 0.238 ms 0.283 ms 0.335 ms
    3 10.0.0.17 (10.0.0.17) 0.156 ms 0.163 ms 0.160 ms
    4 * * *
    5 * * *
    6 * * *
    7 61.148.155.65 (61.148.155.65) 2.869 ms * *
    8 * * *
    9 219.158.104.238 (219.158.104.238) 41.377 ms 40.596 ms 40.583 ms
    10 219.158.11.202 (219.158.11.202) 35.299 ms 35.298 ms 35.321 ms
    11 219.158.97.26 (219.158.97.26) 38.758 ms 38.758 ms 38.752 ms
    12 219.158.30.162 (219.158.30.162) 251.722 ms 251.725 ms 251.791 ms
    13 sjo-b21-link.telia.net (213.248.73.189) 283.383 ms 283.386 ms 283.460 ms
    14 digitalocean-ic-306499-sjo-b21.c.telia.net (62.115.45.22) 284.334 ms 284.398 ms 284.380 ms
    15 [my vps ip] ([my vps ip]) 284.910 ms 283.683 ms 283.283 ms


    > traceroute -dT [my vps ip]
    traceroute to [my vps ip] ([my vps ip]), 30 hops max, 40 byte packets
    1 ([my test source ip1]) 0.423 ms 0.986 ms 1.215 ms
    2 ([my test source ip2]) 0.236 ms 0.253 ms 0.304 ms
    3 10.0.0.17 (10.0.0.17) 0.170 ms 0.170 ms 0.161 ms
    4 * * *
    5 202.106.42.149 (202.106.42.149) 7.831 ms 7.942 ms 8.045 ms
    6 * bt-228-025.bta.net.cn (202.106.228.25) 2.227 ms 61.148.146.221 (61.148.146.221) 3.694 ms
    7 123.126.7.145 (123.126.7.145) 3.309 ms 61.148.155.65 (61.148.155.65) 2.543 ms 2.522 ms
    8 124.65.194.37 (124.65.194.37) 4.050 ms 2.536 ms 124.65.194.105 (124.65.194.105) 4.466 ms
    9 219.158.104.238 (219.158.104.238) 37.699 ms 37.538 ms 37.509 ms
    10 219.158.11.202 (219.158.11.202) 33.708 ms 219.158.3.70 (219.158.3.70) 36.789 ms 219.158.11.202 (219.158.11.202) 33.743 ms
    11 219.158.97.26 (219.158.97.26) 35.827 ms 35.867 ms 35.825 ms
    12 219.158.30.162 (219.158.30.162) 262.187 ms 262.146 ms 262.077 ms
    13 sjo-b21-link.telia.net (213.248.73.189) 3231.431 ms 3231.232 ms 230.541 ms
    14 digitalocean-ic-306499-sjo-b21.c.telia.net (62.115.45.22) 231.839 ms 231.776 ms 231.677 ms
    15 (198.199.99.234) 236.235 ms 244.375 ms (198.199.99.242) 231.921 ms
    16 [my vps ip] ([my vps ip]) 232.670 ms 1430.643 ms 232.605 ms


    > traceroute -dT -p [my vps ssh port] [my vps ip]
    traceroute to [my vps ip] ([my vps ip]), 30 hops max, 40 byte packets
    1 ([my test source ip1]) 0.468 ms 1.009 ms 1.222 ms
    2 ([my test source ip2]) 0.251 ms 0.261 ms 0.316 ms
    3 10.0.0.17 (10.0.0.17) 0.153 ms 0.144 ms 0.139 ms
    4 * * *
    5 202.106.42.97 (202.106.42.97) 6.910 ms 6.996 ms 7.050 ms
    6 61.148.146.221 (61.148.146.221) 1.839 ms 61.148.146.209 (61.148.146.209) 1.800 ms bt-228-025.bta.net.cn (202.106.228.25) 3.031 ms
    7 123.126.7.145 (123.126.7.145) 4.441 ms 61.148.155.65 (61.148.155.65) 3.470 ms 3.448 ms
    8 124.65.194.105 (124.65.194.105) 1.013 ms 124.65.194.37 (124.65.194.37) 2.270 ms 124.65.194.133 (124.65.194.133) 1.746 ms
    9 219.158.104.238 (219.158.104.238) 40.904 ms 40.731 ms 40.699 ms
    10 219.158.11.202 (219.158.11.202) 71.651 ms 219.158.11.22 (219.158.11.22) 60.150 ms 219.158.11.202 (219.158.11.202) 71.482 ms
    11 219.158.97.26 (219.158.97.26) 76.786 ms 76.750 ms 76.731 ms
    12 219.158.30.162 (219.158.30.162) 239.041 ms 239.003 ms 238.990 ms
    13 sjo-b21-link.telia.net (213.248.73.189) 267.914 ms 268.764 ms 268.599 ms
    14 digitalocean-ic-306499-sjo-b21.c.telia.net (62.115.45.22) 251.226 ms 271.041 ms 270.587 ms
    15 (198.199.99.234) 275.339 ms 275.530 ms *
    16 * * *
    17 * * *
    18 * * *
    19 * * *
    20 * * *
    21 * * *
    22 * * *
    23 * * *
    24 * * *
    25 * * *
    26 * * *
    27 * * *
    28 * * *
    29 * * *
    30 * * *


    > traceroute -d [my vps ip]
    traceroute to [my vps ip] ([my vps ip]), 30 hops max, 40 byte packets
    1 ([my test source ip1]) 0.444 ms 0.895 ms 1.105 ms
    2 ([my test source ip2]) 0.291 ms 0.287 ms 0.320 ms
    3 10.0.0.17 (10.0.0.17) 0.190 ms 0.188 ms 0.173 ms
    4 * * *
    5 202.106.42.97 (202.106.42.97) 6.829 ms 202.106.42.149 (202.106.42.149) 14.271 ms 14.416 ms
    6 61.148.155.37 (61.148.155.37) 3.040 ms bt-228-025.bta.net.cn (202.106.228.25) 5.109 ms 2.139 ms
    7 61.148.155.65 (61.148.155.65) 2.435 ms 2.409 ms 2.391 ms
    8 124.65.194.37 (124.65.194.37) 5.372 ms 124.65.194.105 (124.65.194.105) 2.931 ms 124.65.194.37 (124.65.194.37) 5.334 ms
    9 219.158.104.238 (219.158.104.238) 37.441 ms 37.440 ms 37.403 ms
    10 219.158.11.202 (219.158.11.202) 33.857 ms 33.840 ms 33.773 ms
    11 219.158.97.26 (219.158.97.26) 37.147 ms 37.167 ms 37.111 ms
    12 219.158.30.162 (219.158.30.162) 242.141 ms 242.643 ms 243.297 ms
    13 sjo-b21-link.telia.net (213.248.73.189) 230.799 ms 232.114 ms 230.689 ms
    14 digitalocean-ic-306499-sjo-b21.c.telia.net (62.115.45.22) 231.678 ms * digitalocean-ic-302451-sjo-b21.c.telia.net (62.115.34.18) 231.579 ms
    15 (198.199.99.234) 235.753 ms 235.752 ms (198.199.99.242) 231.714 ms
    16 * * *
    17 * * *
    18 * * *
    19 * * *
    20 * * *
    21 * * *
    22 * * *
    23 * * *
    24 * * *
    25 * * *
    26 * * *
    27 * * *
    28 * * *
    29 * * *
    30 * * *
    第 1 条附言  ·  2015-09-25 15:05:21 +08:00
    从后面两个 log 来看, 都是过了 digitalocean 的路由节点后就丢掉了的.
    我要用这个结果去跟 DO 的客服 PK 的话胜算大不大呢?
    9 条回复    2015-09-28 18:04:21 +08:00
    rainy3636
        1
    rainy3636  
       2015-09-25 15:43:34 +08:00
    从墙外连接 ssh ,没成功就是 DO 的问题
    rockivy
        2
    rockivy  
    OP
       2015-09-25 15:53:24 +08:00
    @rainy3636 现在手头就这一个 VPS, 暂时没别的墙外的 VPS 可用啊...
    rainy3636
        3
    rainy3636  
       2015-09-25 15:56:24 +08:00
    @rockivy 其他的 vpn 、 ss 也没有吗
    rockivy
        4
    rockivy  
    OP
       2015-09-25 15:59:28 +08:00
    @rainy3636 对了, 我可以找我朋友的 VPS 试试看, 他也在 DO 上买了一个.
    但是不管怎么说, 单看上面的 traceroute 结果挺奇怪的,
    80 端口的 TCP 消息都可以正常送达,
    一旦换成我的 ssh 端口, TCP 消息就丢了...
    zk8802
        5
    zk8802  
       2015-09-26 07:28:52 +08:00   ❤️ 1
    @rockivy 你对 log 的解读不完整。上面的 log 只能表明,过了第 15 跳之后,你没有收到回应包。这可能是你发的包被中间的路由丢掉了,也可能是回应包被中间的路由丢掉了。

    根据来源 IP (和端口)丢包是 GFW 的特性之一。
    rockivy
        6
    rockivy  
    OP
       2015-09-28 09:50:52 +08:00
    @zk8802 换了个 SSH 端口(其他任何配置都没有改动,仅仅是修改了 SSH 端口), 目前已经正常了.
    这就更奇怪了, 为什么流量稍大的 SS 端口使用正常, 反倒是流量很小的 SSH 原端口无法使用了呢...
    rockivy
        7
    rockivy  
    OP
       2015-09-28 11:24:03 +08:00
    @zk8802 另外, 再请教下:
    假设是 GFW 丢包, 那不是应该在前面几跳(出 mainland 前)就把包丢掉了吗? 会像上面的 traceroute log 记录的, 到 14 跳 do 相关的路由之后才丢包吗?
    zk8802
        8
    zk8802  
       2015-09-28 15:30:04 +08:00 via iPhone   ❤️ 1
    1. GFW 对不同端口有不同的分析逻辑。基本上和流量大小关系不大。
    2. GFW 很可能封锁了来自某个 IP (比如第 15 跳的路由的 IP ) TCP 22 端口的包,从而导致你的 IP 和端口被影响了。
    3. GFW 的一种封锁方式是根据来源 IP 而不是目的 IP 丢包。
    rockivy
        9
    rockivy  
    OP
       2015-09-28 18:04:21 +08:00
    @zk8802 感谢这么详细的回答!
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1222 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 20ms · UTC 23:44 · PVG 07:44 · LAX 15:44 · JFK 18:44
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.