V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
laidycy
V2EX  ›  宽带症候群

探讨一下,为啥同一个地区,同一个运营商, 80 和 443 端口却有 3 种不同的屏蔽情况?

  •  
  •   laidycy · 2018-12-26 22:12:16 +08:00 · 4171 次点击
    这是一个创建于 1919 天前的主题,其中的信息可能已经有所发展或是发生改变。

    坐标中部阿卡林省省会
    运营商均为电信,均为家庭宽带。
    我的直接就被屏蔽了 80 和 443。


    TCPzuduan


    TCP 阻断显示在这个节点

    TCPzuduan


    我同事的,被电信屏蔽了 80,但是 443 却是正常的。


    wotongshi


    我朋友的,都没被屏蔽,80 443 都正常,直接把阿里的域名解析在了软路由上。可是他不用来建站。


    wotongshi
    探讨一下,这个屏蔽是根据宽带账号判断的还是在网关上控制的?

    16 条回复    2018-12-29 09:32:34 +08:00
    ritaswc
        1
    ritaswc  
       2018-12-26 23:29:04 +08:00
    根据宽带账号屏蔽的
    KasuganoSoras
        2
    KasuganoSoras  
       2018-12-26 23:33:04 +08:00
    根据宽带账号,但是一般情况下,都是整个片区默认封 80,除非这个片区有机房,会另外接备案检测系统单独审核。
    广东深圳这边是封 80,其他端口全部开放。
    另外阿卡林省。。。好了我知道是什么地方了。。
    bclerdx
        3
    bclerdx  
       2018-12-27 14:36:52 +08:00
    @ritaswc 难道宽带账号有什么不同与区别?
    bclerdx
        4
    bclerdx  
       2018-12-27 14:39:48 +08:00
    LZ,你这工具不是测试的某个域名的端口开放情况?
    laidycy
        5
    laidycy  
    OP
       2018-12-27 17:18:23 +08:00
    @bclerdx 我用的是华硕的 ddns 啊,直接解析到我的路由器上的啊。
    ![my friend]( https://laidycy.com/wp-content/uploads/2018/12/py-443-login.jpg)
    laidycy
        6
    laidycy  
    OP
       2018-12-27 17:19:39 +08:00
    @ritaswc
    @KasuganoSoras
    谢了,看样子我要想点其他办法了,比如宽带过户。
    cshlxm
        7
    cshlxm  
       2018-12-27 17:26:11 +08:00
    貌似是根据 ip 段屏蔽的,有些 ip 是分配给企业级用户的,所以不能屏蔽端口,如果恰巧你得 ip 和这些 ip 在一个段,貌似就不会被屏蔽
    laidycy
        8
    laidycy  
    OP
       2018-12-27 17:38:52 +08:00
    @cshlxm 我也有想过是根据 ip 段屏蔽的。
    但是我陆陆续续测试了半年多,每天换一个 ip,80 443 从来就没通过。
    ritaswc
        9
    ritaswc  
       2018-12-27 20:58:22 +08:00
    80、443 国家不允许开放,别过户了
    laidycy
        10
    laidycy  
    OP
       2018-12-27 21:00:36 +08:00
    @ritaswc 你看最后一张图,同样是家宽,80 443 全开
    ritaswc
        11
    ritaswc  
       2018-12-27 23:06:22 +08:00
    @laidycy 总有几个漏网的
    cshlxm
        12
    cshlxm  
       2018-12-27 23:36:08 +08:00
    tracert 看下路由信息,有些可能是机房问题,建议也看看你朋友的,估计走的是不同机房线路
    zanzhz1101
        13
    zanzhz1101  
       2018-12-28 11:11:04 +08:00
    我觉得可能是 isp 机房防火墙不同的原因,而且他这个能访问不一定别的地区能访问
    laidycy
        14
    laidycy  
    OP
       2018-12-28 16:30:15 +08:00
    @cshlxm
    @zanzhz1101
    大致的 nmap 拓扑图出来了,我的无论怎么拨号都是在两台网关(还是交换机?)下。
    ![nmapmap]( https://laidycy.com/wp-content/uploads/2018/12/nmap-map.jpg)
    zanzhz1101
        15
    zanzhz1101  
       2018-12-28 16:35:44 +08:00
    @laidycy #14 那就可能是按照一楼二楼说的吧,按照宽带账号规划策略,
    就像我之前投诉过公网 ip 问题,在别人家登陆账号也依旧是公网 ip 一样
    cshlxm
        16
    cshlxm  
       2018-12-29 09:32:34 +08:00
    机房问题吧,难道电信不同机房设备配置的策略还不统一,有点不可思议,倒是怎么拨号都经过这两个路由的话,是路由选择策略问题吧
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   1801 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 16:31 · PVG 00:31 · LAX 09:31 · JFK 12:31
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.