先说一下背景:
A:某地联通家宽,内网 v4+公网 v6
B:内网对称 nat(nat4),互联网出口只有 ipv4
C:山西联通家宽,双栈公网
通过 wireguard 互联访问内网服务,AB 互联需要用到 wgsd ,山西联通有公网 v4 ,运行 wgsd 服务端。
最近 AB 互联,BC 互联总是莫名其妙地出现问题,AC 互联优先走 v6 没遇到问题,排查了一番没找到原因,只能持续观察,最近两天终于确定了是山西联通的假公网影响了 BC 互联,进而影响 AB 互联:
第一次及一定时间内 PPPoE 重新拨号,假公网 v4 不变,v6 变化。此时 B 会继续往假公网发送握手包,假公网这边 tcpdump 显示没有收到任何数据。
PPPoE 重新拨号到假公网变化后更新 ddns ,B 获取到新的 ip 后可以重新互联。
这效果跟前两年站内爆料的假公网 ip 号称使用无障碍的效果差了十万八千里啊。。
大概率是重新拨号后映射关系没有及时更新,被明显感知且影响使用,太 low 了。。。
A:某地联通家宽,内网 v4+公网 v6
B:内网对称 nat(nat4),互联网出口只有 ipv4
C:山西联通家宽,双栈公网
通过 wireguard 互联访问内网服务,AB 互联需要用到 wgsd ,山西联通有公网 v4 ,运行 wgsd 服务端。
最近 AB 互联,BC 互联总是莫名其妙地出现问题,AC 互联优先走 v6 没遇到问题,排查了一番没找到原因,只能持续观察,最近两天终于确定了是山西联通的假公网影响了 BC 互联,进而影响 AB 互联:
第一次及一定时间内 PPPoE 重新拨号,假公网 v4 不变,v6 变化。此时 B 会继续往假公网发送握手包,假公网这边 tcpdump 显示没有收到任何数据。
PPPoE 重新拨号到假公网变化后更新 ddns ,B 获取到新的 ip 后可以重新互联。
这效果跟前两年站内爆料的假公网 ip 号称使用无障碍的效果差了十万八千里啊。。
大概率是重新拨号后映射关系没有及时更新,被明显感知且影响使用,太 low 了。。。
12 条回复 • 2026-02-25 14:10:21 +08:00
 |
1
lcy630409 2 月 10 日
有没有一种肯呢个 是被 Q 了?
国内不要用 UDP ! |
 |
2
bugtik 2 月 10 日
论坛用户日常诊断得出的结论:
1.被 Q 2.假公网 3.udp 问题 |
 |
3
Immunize 2 月 10 日
换个端口呢,是不是正好有端口冲突了
|
 |
4
Damn OP |
 |
5
Ipsum 2 月 11 日
说不定只是单纯 ban 你 port 了呢?开个 nc 多试试呗。
|
|
6
Immunize 2 月 11 日
@Damn #4 我的意思是可能你用的 12345 端口被别人抢占(被 NAT 随机分配)了,所以假公网把数据转给其他设备了,你的设备自然就看不到了。
具体产生的原因就很难说了,运营商的 NAT 设备可能有些奇奇怪怪的行为,说不定单纯重启倒换了一下,你原来占着的 NAT 流表丢了。 如果要兜底这种情况的话,可能还得要让端口支持跳变,或者直接用 Zerotier/Tailscale 这种有重打洞行为的服务? |
|
7
Damn OP @Immunize 我的推测就是这样的,楼上那两位是会联想的。。。
现在观测到周期性的(7 天)系统强制 pppoe 下线,重拨不会失联。 自己主动重拨的(接触不良或者手动重拨),大概率失联。 意外中断一定时间以后重新上线,还没有遇到过失联,这种大概率是运营商的系统已经反应过来了。 |
 |
8
tril 2 月 12 日
可以试试用 A/B/其他节点 持续 ping C 的公网 IP ,然后试着在 C 上控制防火墙丢弃/取消丢弃 ICMP 入站呢? C 对防火墙的操作会立刻反应出来吗?
|
 |
9
ybing521 2 月 14 日
同山西联通,前段时间刚新装宽带顺便申请公网 ip ,才发现现在打 10010 不好使了,客服答复没权限得到本地营业厅办理,让签了协议后统一上报办理,说是申请通过几率不大,主要是针对单位申请公网,个人申请不好申请,目前等了 2 个月了还没申请下来,不知道还有其他办法申请不。
|
 |
10
fengyaochen 2 月 15 日 via Android
假公网你拔网线那个公网 ip 还是能 ping 通的
|
 |
11
binpin 2 月 18 日
同山西联通,我是光猫拨号试了一下。光猫设置里有允许外网 ping wan 口,没开的时候外网确实 ping 不通公网 ip ,应该不算假公网。
|
 |
12
Ts1ng 2 月 25 日
上海电信 sdn 上网的也是 光猫的 wan ip 是假的,实际的出口 ip 是另一个
|