V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
blindpirate
V2EX  ›  宽带症候群

GCP 无法访问 Google 的服务

  •  
  •   blindpirate · 2017-11-11 09:05:54 +08:00 · 4103 次点击
    这是一个创建于 2573 天前的主题,其中的信息可能已经有所发展或是发生改变。
    在 GCP 的新加坡机房开了个实例部署了一个 IKEv2 的 VPN 服务,连上之后发生了诡异的事情:

    - 访问 Twitter/Facebook 一切正常,速度很快
    - 访问国内网站一切正常
    - 访问 Google/Youtube 等 Google 家的服务会 hang 住,表现就是:
    - 网页访问超时
    - wget youtube.com 无线 hang 住

    ![1]( http://wtff.oss-cn-shanghai.aliyuncs.com/1.png)

    ![2]( http://wtff.oss-cn-shanghai.aliyuncs.com/2.png)


    看上去像是 GCP 的机房阻断了对 Google 服务的访问,可是! ssh 到机器上之后 wget youtube.com 是没问题的:

    ![3]( http://wtff.oss-cn-shanghai.aliyuncs.com/3.png)

    换机房无用,防火墙所有的端口都打开了。
    19 条回复    2017-11-14 07:47:24 +08:00
    trepwq
        1
    trepwq  
       2017-11-11 09:07:12 +08:00 via iPhone
    dns 投毒?是全部流量走 vpn 吗?
    blindpirate
        2
    blindpirate  
    OP
       2017-11-11 09:09:30 +08:00
    @trepwq 是的。感觉不像是投毒,像是有个奇怪的策略阻止了机房到 google 的流量。
    wildlynx
        3
    wildlynx  
       2017-11-11 09:27:18 +08:00
    应该是国内的防火墙阻断了 google 证书
    blindpirate
        4
    blindpirate  
    OP
       2017-11-11 09:43:05 +08:00
    @wildlynx 有可能,但是这种情况在 VPN 下也会发生么?
    avrillavigne
        5
    avrillavigne  
       2017-11-11 11:08:34 +08:00
    卤煮不要想搞个大新闻,撸 GCE 的不都是为了 breakwall,就你说谷歌阻断了 GG 服务,请换酸酸和酸酸乳测试了再说。
    rrfeng
        6
    rrfeng  
       2017-11-11 11:40:49 +08:00
    GCP 访问 Google 服务又快又不要钱,自己阻断是不可能的
    mario85
        7
    mario85  
       2017-11-11 11:49:00 +08:00 via Android
    酸酸乳一切正常
    mazyi
        8
    mazyi  
       2017-11-11 12:35:13 +08:00 via iPhone
    我觉得是 浏览器的问题,或者其实全集虚拟机局域网是在可被监管的范围内的。说不定有个 0day 防火墙就用着呢。
    cnwtex
        9
    cnwtex  
       2017-11-11 13:14:17 +08:00 via iPhone
    是因为你的 vpn 设置的 10 段,而谷歌内网也是 10 段,所以…
    blindpirate
        10
    blindpirate  
    OP
       2017-11-11 13:17:36 +08:00
    @cnwtex 愿闻其详,不胜感激。
    cnwtex
        11
    cnwtex  
       2017-11-11 13:25:26 +08:00 via iPhone
    @blindpirate 闻什么 xiang ?你就说说你的 IP 段设置的是不是 10 段
    churchmice
        12
    churchmice  
       2017-11-11 13:25:43 +08:00 via Android
    是 MTU 的问题,看我以前发的帖子
    blindpirate
        13
    blindpirate  
    OP
       2017-11-11 15:30:53 +08:00
    @churchmice 没错,问题已经解决,非常感谢!
    Cu635
        14
    Cu635  
       2017-11-11 16:29:40 +08:00
    lz 截图里终端是什么字体?
    iwtbauh
        15
    iwtbauh  
       2017-11-11 18:56:28 +08:00 via Android
    据说是 Google 自己封的
    某 x 大量注册 gcp 对 Google 服务发动 DDoS 攻击
    Google 不得已主动屏蔽了 gcp
    害怕某天他们把主流 VPS 都这样玩,啧啧
    blindpirate
        16
    blindpirate  
    OP
       2017-11-11 18:58:49 +08:00
    @iwtbauh 别阴谋论了,问题已经解决了,见 12 楼。
    iwtbauh
        17
    iwtbauh  
       2017-11-12 08:37:54 +08:00 via Android
    @blindpirate 抱歉,是我错了,轻信了谣言
    bclerdx
        18
    bclerdx  
       2017-11-14 07:46:19 +08:00 via Android
    @churchmice 给个链接。谢谢。
    bclerdx
        19
    bclerdx  
       2017-11-14 07:47:24 +08:00 via Android
    @blindpirate 没有 mtu 的链接呀。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2767 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 00:23 · PVG 08:23 · LAX 16:23 · JFK 19:23
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.