这是一个创建于 1103 天前的主题,其中的信息可能已经有所发展或是发生改变。
我的公网 ip 已经用了一年了,没变过。 10.29 晚上回家一看,公网 ip 变了,发现光猫的最近启动时间是今早 8 点。。。 测试了下新 ip ,101.229.20x.xxx
NAT type 依然是 fullcone 的
但是外网无法 ping 通,自己能 ping 通自己,开始感觉不妙
继续测试,发现光猫的 DMZ 功能都正常(自己测自己无法测试端口,不过 icmp 没问题),那只能是传说中的假公网 ip 了
准备明早电话和电信扯皮了
 |
1
KasuganoSoras 2021-10-29 01:49:15 +08:00
找个外网机器 TCP 连一下看看,能通就行了,有些地方的运营商会屏蔽 ICMP
如果 TCP 也不通的话就可以去扯皮了( |
 |
2
SingeeKing 2021-10-29 02:58:41 +08:00 via iPhone
长见识了,第一次听说假公网 ip
同上海电信,目前还没问题(我用的桥街) |
 |
3
EnsonYan 2021-10-29 06:46:30 +08:00 via Android
坐标松江,昨晚的遭遇和你一模一样,凌晨突然无法上网,OpenWrt 最后提示"HTB: Quantum of class 10001 is big"。据电信公众号所描述,10 月 23 日至 10 月 31 日每天 16:00 至次日八点会强制重启光猫,有很大可能是为了强转假公网 IP
|
 |
4
100240v 2021-10-29 07:13:22 +08:00
我也用公网 v4 一年了,上海电信,刚看了下还是 222 开头的公网 ip
|
 |
5
yichengfzu 2021-10-29 07:25:29 +08:00 via iPhone
不能 ping 不是很正常么 我们这光猫全是禁 ping 的 tcp 端口正常就好了
|
 |
6
elfive 2021-10-29 07:31:30 +08:00 via iPhone
根据 RFC6598 来看,这个 IP 段,就是留给运营商做 NAT 的。
https://i.loli.net/2021/10/29/zEflWnYL1e8opiy.jpg?width=1125&height=2436 |
 |
9
sagaxu 2021-10-29 08:29:04 +08:00 via Android
浦东前年就这样了,打客服电话直接要,一般不会拒绝
|
 |
10
acbot 2021-10-29 08:46:07 +08:00  2
拿公网段给你做假公网,很难想象运营商给你这么做的动机是什么。要给你 NAT 就 10/100/172/192 就行了何必搞这么复杂。如果光猫真的那么好为啥这么多人要改桥接呢,这是有原因的啊。
|
 |
11
Redmi2020 2021-10-29 08:53:39 +08:00
上海电信,刚看了一下还是公网 IP
改桥接的 |
 |
12
Mac 2021-10-29 09:00:56 +08:00
101 是公网,100 是内网
|
 |
13
Illusionary 2021-10-29 09:13:28 +08:00
还好没有广州电信的消息,没有消息就是好消息
|
 |
15
stardew 2021-10-29 09:38:40 +08:00
上海电信,还是公网 IP(桥接)
|
 |
16
Sekai 2021-10-29 09:47:35 +08:00
内网倒是安全 233 只要还能打洞就行
|
 |
18
cloudyrs 2021-10-29 10:19:07 +08:00
同上海浦东,101.229.*.* , 之前都是好好的,某一天开始突然外网连不回去,折腾了半天才发现是非公网 IP ,打电话给客服,问了下需要公网 IP 原因,又给开回来了
|
 |
19
feitxue 2021-10-29 10:28:45 +08:00
改了桥接,换了光猫.
刚看一眼,还是公网 ip.目前一切正常. |
 |
20
missdeer 2021-10-29 10:33:00 +08:00
上海电信,还是公网 IP(光猫拨号)
|
 |
21
hooleystark 2021-10-29 12:06:17 +08:00 via iPhone
昨天跟你一样,之前还是 113 公网 IP ,重新拨号后变成了 100.64 的保留网段了,上网没问题,但是外网都不通这个 IP 了
|
 |
22
smileawei 2021-10-29 15:41:31 +08:00 1
其实不能说是假公网 IP 。
是运营商在防火墙屏蔽了入方向的流量。 |
 |
23
brMu 2021-10-29 17:31:25 +08:00
同意楼上的观点,防火墙做了限制,不可直连。只能 RELATED,ESTABLISHED
|
 |
24
qingmuhy0 2021-10-29 20:47:53 +08:00 via iPhone
虽然不切题但感觉现在 v6 也渐渐够用了……
|
 |
25
aru 2021-10-29 22:03:12 +08:00
这是真公网 IP ,大概是防火墙原因吧
|
 |
26
dodakt 2021-10-30 13:01:45 +08:00 via iPhone
电信又不需要穿透节省流量钱 怎么会有假公网 应该是禁 ping 了
|
 |
27
flynaj 2021-10-30 22:55:25 +08:00 via Android 1
桥接拨号测试,还有用 tracert,不要 ping.
|
 |
28
ghjexxka 2021-10-31 16:43:15 +08:00 via iPhone
@SingeeKing 以前重庆的长城宽带就有“假的”公网 IP ,路由器获取到的是一个公网地址,但实际上对外连线时依然会经过运营商 NAT ,外部 ping 不通
|
 |
29
futuregaget OP 和电信沟通了下,电信那边说确实没有撤销公网 ip ,但现在公网外部访问不通的问题,他们无法解释,建议我改桥接。。。
|
|
30
futuregaget OP 妈的,这事解决了,刚我半夜打着 CSGO ,突然被断网了,电信的 app 显示光猫离线,实际光猫一直通电
大概 5 分钟后网络恢复了,我一看公网 ip 换了,然后外网能访问通我的公网 ip 了,tcp 也通了 妈的好气阿,肯定是偷偷的在做割接,队友骂死我了 |
 |
31
Marionic0723 2022-08-27 14:17:43 +08:00
|
|
32
acbot 2022-08-27 14:32:21 +08:00
@Marionic0723 “...如果这些共享用户如果都向公网开放了同一个端口,这个技术是如何处理的?...” 比如 共享一个 IP 的 两个用户都开放了同样的服务或者是端口让外界访问? 是直接提前告知他们能开放的端口范围?
|
|
33
Marionic0723 2022-08-27 15:34:34 +08:00
@acbot t/875762 这个贴下面有提到这些话题,什么返回 syn ack 啥的。
肯定不能提前告知,不然就露馅了,这估计是应付跟风要公网的小白的。 |
|
34
acbot 2022-08-27 16:03:13 +08:00
@Marionic0723 真的懂得要的用户,小白或者是没有实际需求的概率很小,这样我觉得更会麻烦不断。其实,搞这个掩耳盗铃的架构还不如直接在 NAT1 的基础上限定一个 NAT 端口范围岂不是更简单。
|
|
35
Marionic0723 2022-08-27 16:22:49 +08:00
@acbot 你错了,现在短视频平台(我不说是谁)上总会有一些所谓的“大神”教小白弄这些的,说要个公网 IP 有什么好处之类的,然后好多人不明觉厉就去要了,严格的地方好说,能拦下小白,宽松的地方二话不说给个公网,小白连防火墙都不会配,放公网上就莫名其妙成肉鸡了。我端口扫描了我家这一带的公网 /23 网段,最少有十个连桥接也没改,还是默认密码的光猫( nE7…5m ),还有的是路由器,登陆页面写着密码是 8 个 8 ,还真能登进去的。
我是楞想不出来这些人要公网干嘛,那零点几 ms 也没啥区别,桥接不改、防火墙不开,那可不是跟风要来的。 |
|
36
acbot 2022-08-27 17:10:55 +08:00
@Marionic0723 如果按照这个逻辑下来,那么问题来了如果短视频再来一波升级教程你运营商怎么办?
|
 |
37
zjhken 2022-11-16 21:59:48 +08:00
这个防小白的逻辑也能理解, 毕竟这能减少很多肉鸡.
就是对我们来说比较麻烦了, 时不时要打电话去投诉 |
Select Language