RT @yegle: 没法过了,转鄙集团某子公司某IT回复给同事的邮件摘要:仔细看了IT的邮件,在最后IT说了,访问国外网站需要提供域名,IP地址以及访问原因。
guyu guyu
by wenyunchao
转自新浪微博:有人分析说这次断网可能是因为墙已经具有了探测和分析大量加密流量,并对IP地址执行封 锁。而几家大的互联网公司的出口被封是因为这些公司的人普遍翻墙的比较多。想想这个说法比工信部要断网靠谱。
wenyunchao 北风
RT @hillwood: 电信已经开始定点封杀自由门了,一旦GFW检测到某个IP在使用自由门,那么5分钟之内这个IP无法访问任何一个境外IP,各位门的用户请注意这个问题。
mozhixu 莫之许
2011-5-6 22:58:26
这些天本就比较忙碌,今天公司网络还出现了一次很奇怪的故障:网通光纤无法访问国外资源,但访问国内资源一切正常。
因为我们公司主要做欧美市场的电子商务,访问国外多于国内。故公司的主干办公网络为网通100M光纤共4个IP。出口路由设备为H3C的MSR5006,2年多以来一直工作正常。
问题从今天中午开始,有同事反映无法访问google及yahoo的国外站点。于是开始分析解决故障。
测试发现访问国内所有网站及其他互联网资源一切正常,但到国外都是死路。路由跟踪发现数据包在经过联通一个骨干路由后就再也无其他路由记录了。第一反应是联通是否在做什么调整,打电话开始报障,发tracert图等等,那边给出的回复是市公司无法解决处理,需往上报。
故障发生了,可公司业务还得继续呀,按运营商的速度,这一级级报过去还不知何年何月才会有结果。于是开始如下操作:
检查msr5006配置(因运维有多人)发现没问题。
更换公网IP还是无法解决。
把之前路由使用的公网IP配到笔记本上,OMG,竟然正常了。。。这就证明起码不是网通调整的原因,问题出在我们本地。
可这个IP配回路由,还是无法访问国外,于是开始纠结了,来来回回检查路由设置,期间恢复配置到以前的备份,reboot了一次MSR5006。问题还是无法解决。
最后,没抱一点希望的更改了下MSR5006外网口的MAC地址,再一测试,,竟然可以了。。。
问题是解决了,可我还是不知为何会这样。难道是骨干路由把我们的MAC给干掉了?可原因是?
茫然ing
----以下为问题的后续进展------
自上周五出现故障后,周六,周日并无问题.
5月9日周一也就是昨天,从上午9点开始故障,一直持续到下午5点半,期间我也做过更换公网IP之类的操作,但都不可以,所以可以推断上次修改mac而恢复只是个巧合(我修改的时间也是5点多)
5月10日周二,第一次故障从10点多开始,访问国外资源中断了10几分钟,没做任何操作好了.到现在5点钟为止今天已经出现了4次这样的现象了.
从上周五开始,深圳电信的网络就出现了一系列的怪现象,企业上网用户会发现,访问国外的任何网站都变得非常不稳定,有时可以访问,有时又不能访问。但个人ADSL用户却没有类似问题。
整个变化是从上周五开始的,现象是在公司上网,会发现国外大部分网站间歇性无法访问,比较突出的问题是实时联机的MSN上不去,但过一段时间又可以连接MSN,情况非常怪异。
一开始我还以为是我网络问题的个案,上网搜索了一下,原来是个普遍问题,很多用户都出现MSN访问异常的情况,但是,并不是所有用户都无法访问MSN,有些用户又可以访问MSN,这让问题变得非常复杂。
晚上回家之后使用家里的电信ADSL上网,却又没有任何问题,访问国外网站又是正常的。
周一回到公司后,发现上周五的情况还在继续,间歇性发现几乎所有的国外网站都无法访问。
经 过我的测试,深圳电信无法访问国外网站的原因是有几个节点路由器存在问题,trace到了一些电信骨干节点就不通了,通过 tracert www.yahoo.com 命令查询,发现到了119.145.47.102 等节点之后就无法访问了,因此怀疑这些路由器屏蔽了国外网站。
通 过这些天的观察发现,关于电信屏蔽国外网站的情况,似乎只对企业有效,个人ADSL用户无效,我猜测,可能是在电信某个路由器上有个计数器,当某个地址访 问国外网络很多的时候,就对其屏蔽一段事件,因此企业用户比个人用户更容易超标。电信用这种方法人为阻止用户大量访问国外网站。
这种情况也很特殊,因为我家里的ADSL不存在这种问题,因此我还无法投诉电信的这种网络故障。
电信这么做的原因,我估计,有可能电信的出口网络在调整,也有可能是在测试某种设备,也可能是想降低电信的国际流量费用,还有一个不靠谱的原因,可能是深圳在办大运会,想要净化网络环境。
我想,等电信把出口网络调整好,我们伟大的局域网就建的差不多了吧。
Max贝立《GFW,我们不高兴!》Say NO! to GFW
没有评论:
发表评论