MJJ有没有碰到过反向墙？屏蔽国内某个IP出国流量的

ouxmm

国内nat中转国外落地机流量，不定期发生断流，频繁的一晚上两三次断流，一次断流持续十分钟左右，然后恢复正常。

经过测试，发现奇葩的地方:
断流时不光光是落地机的连接被阻断，所有的国外连接都被阻断。
并且用国内其他的VPS测试，发现访问以上国外流量，是正常的没有问题。

结论：
并不是国外的落地机被高墙临时阻断，而是我的国内nat机被墙，不允许访问国外流量。

我以为是我的中转流量异常，所以换了各种加密隧道过墙，但问题依旧。
并且使用同一种加密隧道，在其他的国内nat中转机上没有碰到这种问题。

初步怀疑是nat邻居的关系，他们怎么折腾，如何过墙，这个是我无法控制的。
只是很奇怪，真是第一次碰到这种墙，单单屏蔽某个IP，不让你出国。
有没有mjj也遇见这种情况的？


补充：
观察TCP的连接，发现国内NAT机出现大量的: LAST_ACK和FIN_WAIT1
国外落地机:FIN_WAIT1

358团楚云飞

没有

davidsky2012

最早能找到今年年初开始部署的反向墙。虽然以前也有国外访问国内出现违禁词被RESET，但所有流量全被RESET能搜到的还是在今年年初。

h202

反向墙两年前就有了 你现在才知道?

jnznx

早就有了，家宽都遇到过

ouxmm

h202 发表于 2021-11-14 17:34
反向墙两年前就有了 你现在才知道?

我这里说的反向墙并不是指墙某个国外IP访问国内资源
而是指墙某个国内IP，禁止它访问国外资源，所有的国外资源，就是正常的谷歌、推特外，其他所有只要目的地是国外，都墙。

这样的墙以前就存在吗？我真实孤陋寡闻，没听过有这样的

davidsky2012

jnznx 发表于 2021-11-14 18:02
早就有了，家宽都遇到过

家宽其实在10年前就有了，那时候用"发lun工(谐音)"之类的软件就有概率触发反向墙。不过那时还是自动触发的，过几分钟就解除了。而楼主说的这种应该是IP直接进名单了，短期内解除不了的。

tomcb

nat机经常见到

ouxmm

davidsky2012 发表于 2021-11-14 18:20
家宽其实在10年前就有了，那时候用"发lun工(谐音)"之类的软件就有概率触发反向墙。不过那时还是自动触发 ...

没有进黑名单的，也是和你说的一样，我这边是断流海外流量差不多10分钟的样子，国内还是正常访问的。
怀疑是nat机邻居弄的关系

ouxmm

tomcb 发表于 2021-11-14 18:20
nat机经常见到

用nat比较少，真是第一次碰到