企业连到欧洲分部的 ipsec 一直用的好好的,最近突然断了再也连不上。有大佬遇到这个情况吗
1
2020beBetter 2022-11-03 10:47:11 +08:00 1
我之前也是一直用的 Ipsec 连的香港的,前一周不能用了,现在用的其他代理协议了。
|
2
cat9life OP 差不多这个时间节点..
|
3
Andreas8 2022-11-03 13:12:40 +08:00 via iPhone 1
同,日本全断
|
5
blening 2022-11-03 13:44:20 +08:00
同,10 月 30 日断的,现在不知道怎么弄
|
6
0bing 2022-11-03 14:08:16 +08:00
看看 log ,全都是握手的时候被*
|
7
bclerdx 2022-11-03 15:24:03 +08:00
这是对 ipsec 的干扰和阻断,连 AnyConnect 都被掐断了。
|
8
bclerdx 2022-11-03 15:26:12 +08:00
企业想要稳妥不折腾,需要多管道组合,遇到大事有备用的才是王道。当然,这是要看企业是否要下血本了。
|
9
bclerdx 2022-11-03 15:28:29 +08:00 4
咱国的人有一个特点:就是 ZF 干的事乖乖认怂、认栽、默不吭声。遇到其它事情那可活分和亢奋了,一点都不齐心,内斗内讧一门灵。
|
10
Mrealy 2022-11-03 15:29:42 +08:00
我家宽到日本,新加坡,台湾的 ipsec 一直正常啊,而且对端都是常见的云。
|
11
Mrealy 2022-11-03 15:32:32 +08:00
|
12
datocp 2022-11-03 15:49:02 +08:00
嘿嘿,在无法无天的地方,哪说理去。
也是上星期注意到端口被封,而且电信移动都访问不了。好在 softether 可以随意变换端口,现在定期用 shell 脚本变换端口。如果哪天到了封 ip 的地步,那估计大家都凉凉。 iptables -t nat -A PREROUTING -i eth0 -p tcp -m multiport --dports 123,456,789 -j REDIRECT --to-ports 345 |
13
deorth 2022-11-03 15:49:47 +08:00 via Android
加大力度
|
15
oldhan 2022-11-03 16:02:18 +08:00
多起几条隧道动态选路吧
|
17
JoeSmith 2022-11-03 16:13:01 +08:00 2
lz 换成纯 IPv6 有可能会好,最近应该是 IPv4 外向内 UDP 源端口 4500 被封。
|
18
JoeSmith 2022-11-03 16:14:11 +08:00
另外如果没有 NAT ,两边都是公网,只用 500 端口应该也没问题
|
19
a8Fy37XzWf70G0yW 2022-11-03 16:14:23 +08:00
可以選擇 zerotier 作爲備份使用。
|
21
xsir2020 2022-11-03 18:41:44 +08:00
|
23
sunnysab 2022-11-03 19:01:41 +08:00 via Android 1
企业。。去通管局申请啊?正常业务用途
|
25
sunnysab 2022-11-04 10:13:13 +08:00 via Android
@cat9life 我印象里有,然而刚才搜了一圈,这个东西是这几年搞的,叫 VPN 许可证,申请门槛有点高,有帖子说国内拿到的企业似乎也不多……
但是知乎上居然还有人发代办广告🤔... 似乎申请的企业也没那么少。这块应该是工信部、通信管理局(各省)管。 主流的还有三大运营商的境外专线,不过价格太坑了…… |
31
ericbize 2022-11-08 12:04:43 +08:00 via iPhone
为什么不买专线,并不是很贵啊
|
34
cat9life OP @ericbize #33 联通只有传统的 mpls ,价格太感人放弃。 移动有 SDWAN ,差不多 20Mbps, 6000 每月。电信也是推荐 SDWAN ,10000 每月。
|
36
x1165449867 2022-11-08 18:38:10 +08:00
也是企业的 sd-wan 价格会比三大便宜些
|
39
bclerdx 2022-11-09 14:29:27 +08:00
实在不行,就上科学吧。比如路由器刷个支持科学的固件什么的。
|