企业的 ipsec 断了

IPSEC

分部

好好的

大佬

39 条回复 • 2022-11-09 14:29:27 +08:00

1

2020beBetter

2022-11-03 10:47:11 +08:00

1

我之前也是一直用的 Ipsec 连的香港的，前一周不能用了，现在用的其他代理协议了。

2

cat9life

OP

2022-11-03 12:14:54 +08:00

差不多这个时间节点..

3

Andreas8

2022-11-03 13:12:40 +08:00 via iPhone

1

同，日本全断

4

cat9life

OP

2022-11-03 13:35:02 +08:00

@Andreas8 #3 也是 ipsec 吗..

5

blening

2022-11-03 13:44:20 +08:00

同，10 月 30 日断的，现在不知道怎么弄

6

0bing

2022-11-03 14:08:16 +08:00

看看 log ，全都是握手的时候被*

7

bclerdx

2022-11-03 15:24:03 +08:00

这是对 ipsec 的干扰和阻断，连 AnyConnect 都被掐断了。

8

bclerdx

2022-11-03 15:26:12 +08:00

企业想要稳妥不折腾，需要多管道组合，遇到大事有备用的才是王道。当然，这是要看企业是否要下血本了。

9

bclerdx

2022-11-03 15:28:29 +08:00

4

咱国的人有一个特点：就是 ZF 干的事乖乖认怂、认栽、默不吭声。遇到其它事情那可活分和亢奋了，一点都不齐心，内斗内讧一门灵。

10

Mrealy

2022-11-03 15:29:42 +08:00

我家宽到日本，新加坡，台湾的 ipsec 一直正常啊，而且对端都是常见的云。

11

Mrealy

2022-11-03 15:32:32 +08:00

12

datocp

2022-11-03 15:49:02 +08:00

嘿嘿，在无法无天的地方，哪说理去。
也是上星期注意到端口被封，而且电信移动都访问不了。好在 softether 可以随意变换端口，现在定期用 shell 脚本变换端口。如果哪天到了封 ip 的地步，那估计大家都凉凉。

iptables -t nat -A PREROUTING -i eth0 -p tcp -m multiport --dports 123,456,789 -j REDIRECT --to-ports 345

13

deorth

2022-11-03 15:49:47 +08:00 via Android

加大力度

14

xsir2020

2022-11-03 16:00:22 +08:00

@bclerdx 不然呢？
只能怂。

15

oldhan

2022-11-03 16:02:18 +08:00

多起几条隧道动态选路吧

16

R18

2022-11-03 16:07:47 +08:00

@xsir2020 找谁买的服务让他解决啊，掏了钱了还怂啥。

17

JoeSmith

2022-11-03 16:13:01 +08:00

2

lz 换成纯 IPv6 有可能会好，最近应该是 IPv4 外向内 UDP 源端口 4500 被封。

18

JoeSmith

2022-11-03 16:14:11 +08:00

另外如果没有 NAT ，两边都是公网，只用 500 端口应该也没问题

19

a8Fy37XzWf70G0yW

2022-11-03 16:14:23 +08:00

可以選擇 zerotier 作爲備份使用。

20

bclerdx

2022-11-03 16:31:20 +08:00

@xsir2020 反抗呗，中华人民共和国国歌开头是怎么唱的，链接看过来： http://www.gov.cn/govweb/guoqing/2005-05/24/content_2615210.htm#:~:text=%E4%B8%AD%E5%8D%8E%E4%BA%BA%E6%B0%91%E5%85%B1%E5%92%8C%E5%9B%BD%E5%9B%BD%E6%AD%8C%E4%B8%BA,%E3%80%8A%E4%B9%89%E5%8B%87%E5%86%9B%E8%BF%9B%E8%A1%8C%E6%9B%B2%E3%80%8B%E6%96%B0%E8%AF%8D%E3%80%82

21

xsir2020

2022-11-03 18:41:44 +08:00

@bclerdx 醒醒，下楼做核酸了。

[Imgur]( https://imgur.com/O2AY4ir)

22

bclerdx

2022-11-03 18:46:41 +08:00

@xsir2020 我说的反抗你不要误解！！！狭路相逢，勇者胜！畏首畏尾就毫无办法了。懂的自然懂！

23

sunnysab

2022-11-03 19:01:41 +08:00 via Android

1

企业。。去通管局申请啊？正常业务用途

24

cat9life

OP

2022-11-04 08:46:34 +08:00

@sunnysab #23 请教具体是哪个部门问了一圈电信联通移动，都一脸懵，甚至不知道我说的是什么

25

sunnysab

2022-11-04 10:13:13 +08:00 via Android

@cat9life 我印象里有，然而刚才搜了一圈，这个东西是这几年搞的，叫 VPN 许可证，申请门槛有点高，有帖子说国内拿到的企业似乎也不多……
但是知乎上居然还有人发代办广告🤔... 似乎申请的企业也没那么少。这块应该是工信部、通信管理局（各省）管。

主流的还有三大运营商的境外专线，不过价格太坑了……

26

cat9life

OP

2022-11-04 11:21:43 +08:00

1

@sunnysab #25 问了本省通信管理局，答复没有这个业务.... Lol

27

fvladlpa

2022-11-05 21:56:55 +08:00

@JoeSmith 正解，分公司 ipsec 被阻断。从境内到境外握手成功，但是从境外到境内方向阻断，换端口也没戏。

28

fvladlpa

2022-11-05 22:30:02 +08:00

@Mrealy 可否分享下两端使用的端口？

29

fvladlpa

2022-11-05 22:32:16 +08:00

@cat9life OP 如果有解决方案麻烦分享下把

30

cat9life

OP

2022-11-08 08:11:33 +08:00

@fvladlpa #29 没有方案，workaround 通过云服务器中转

31

ericbize

2022-11-08 12:04:43 +08:00 via iPhone

为什么不买专线，并不是很贵啊

32

cat9life

OP

2022-11-08 13:41:56 +08:00

@ericbize #31 大佬有推荐吗。问了本地 isp ，超贵的...

33

ericbize

2022-11-08 17:07:17 +08:00

@cat9life 三家都问了？有倒是有，看你要什么类型的

34

cat9life

OP

2022-11-08 17:35:16 +08:00

@ericbize #33 联通只有传统的 mpls ，价格太感人放弃。移动有 SDWAN ，差不多 20Mbps, 6000 每月。电信也是推荐 SDWAN ，10000 每月。

35

cat9life

OP

2022-11-08 17:37:30 +08:00

@ericbize #33 我就想要条稳定的不被墙的线路，跑公司内部业务，没有什么限定的要求

36

x1165449867

2022-11-08 18:38:10 +08:00

也是企业的 sd-wan 价格会比三大便宜些

37

ericbize

2022-11-08 21:35:03 +08:00

@cat9life 运营商差不多这个价格了。

/601661 40 楼

38

ericbize

2022-11-08 21:35:22 +08:00

@ericbize /t/601661

39

bclerdx

2022-11-09 14:29:27 +08:00

实在不行，就上科学吧。比如路由器刷个支持科学的固件什么的。