交学费了, 奉劝受不了 nat 的人别装铁通/移动/长宽

刚刚从铁通营业厅出来, 2 天不到的铁通 nat 实在受不了, 让我坐下慢慢说…

基本状况: 坐标广州, 用了联通 4 年的光纤, 1 上 10 下, 有公网 ip, 基本上全程扶墙

逃离原因:

1, 家里有 nas, 1M 的不对称上传实在受不了 2, 晚上海外线路太慢, 手头两个 vps 最多只能 360P

过程:

由于在居住地电信无光纤覆盖, 电信狗带. 然后受 @LGA1150 鞋童和众多 v2er 影响, 铁通 /移动出海有神力, 最后受不了诱惑, 滚到营业厅报了 30M 下 4 上的 "上传达人" 套餐, 3 年 2099, 对的 4M 上传已经叫"达人", 这是何等的讽刺

据 @LGA1150 经验, 铁通虽然有公网但是有 nat, 为了万全之策在树霉派上用 ssh 打了个狗洞到 VPS, 保证 nat 后能访问能穿透.

体验:

1, pppoe 得到的是 222.50.199.* 公网 ip,

2, ipip.net 显示正常, 3322.org ddns 被 nat 到去一个联通 ip, 用 ipip.net 自带超级 ping, 地球上能访问到的只有 a, 铁通 /移动自家 ip b, 部分的 bgp, c, 极少数的电信 /联通 ip. 其他所有 (包括国外) 都 ping 不通连不上. 铁通分配的这个所谓公网 ip 根本就是内网 ip 的美化版, 除了比 172 和 100 开头的好看点外, 什么鸟用都没有.

3, speedtest, 刷了好几遍才出来, 第一次定位在帝都联通, 将小原点拉回广州移动测速点, 满速， 1 小时后刷一遍定位到珠海联通, 广州电信 /联通 /移动测速点测速，电联速度惨不忍睹

4, 传说中的出海神器一点都没错, 正如 @LGA1150 说过, 现在铁通只有 443 走自有线路, 手头 2 个 443 端口的 ss 速度感人, 随随便便一彪就是 1M/s, 然后然后最高只有 1M/s, 海外线路被限速了.

5 ，游戏服务器基本都直连

6 ，万恶万恶的 nat, 国内外非移动 /铁通 ip 和非 443 端口, 99%情况会被 nat, 后果就是速度很慢, 不管国内外都先绕某地联通线路, 结果

a) speedtest 美国随机测试, 200K 以下, ubuntu 镜像官方地址下载, nat 后 3-5K

b) 非 443 端口 ss 最高不超过 20k, 1935 端口的在线视频一样是拨号速度,

c) Ping 值高, 广州到香港原本能达个位数, 但因为被 nat 全部 100ms+

d) 使用 QQ 邮箱附件测试上传, 发现全程 https 的企鹅邮局使用上传控件时会使用 80 端口上传, 然后连接的是某联通 ip, tracert 后果然被 nat, 然后速度只有 100-200K, 承诺的上传 4M 被 nat 灭了.

e) 因为铁通的公网 ip 几乎全世界都不能访问, 之前用 vps 打的隧道从他网连回去 (vps 在美帝), 同理由于使用非 443 端口, 铁通主动连向 vps 的隧道也被 nat 了, 400ms+的延时+本地电信到 vps 200ms, 能比肩卫星上网了

f) 实在受不了 600ms+的隧道延时, 找了国内 ngork 的服务器, 结果同样逃不过被 nat, 本地电信穿回去 100ms+的延时

g) torrent 下载 DHT 连不上, udp 连不上, 一条 magent 挂了半天连种子信息都拉不下来. 另一方面测试某 PT, 该 PT 的 tracker 使用 https, (要是使用 http 被 nat 后获取非的铁通 IP, 不知道会不会被判作弊) 获取种源后下载速度还不错, 但挂半天 0 上传

7, 然后实在受不了被 nat, 打电话到 10050, 用"外网看不了屋内监控", 要求处理, 然后 mm 很蛋定说:"你这需要专线的, 非专线用不了." 几句后开始不耐烦. "我帮你提交一下, 会有专人处理." 结果不到 2 小时, 前一天来装机的小伙再次上门, 说是不是网络有问题…

8, 浪费了一堆表情跟小伙子解释后, 说会找网管, 然后半小时后营业厅的"高级人员" 来电, 说没办法, 要么专线要么退款.

9, 最后我花了 100 块用了铁通 2 天

结论:

本来以为 nat 只不过是内网问题, 但铁通的 nat 不光是内网, 更重要是网速很大程度上受 nat 控制, 原本以为只有长宽有明显的网内外分别, 用惯了联通 /电信的"签约宽带就是实际宽带 (至少国内程度)", 铁通的 30M 就像长宽一样, 只有在特定条件下载才能达签约速度, 这作为第三大运营商实在接受不了.

无可否认铁通的海外线路很赞, 但这脆弱而优质的线路谁敢保证一成不变, 由最初的所有海外 ip 都走自家线路, 到现在只有 443 端口走自家线路, 说不定那天 443 端口也沦陷了. 或者由限速 1M/s 到 100k/s, 被 nat 的海外线路是完全不能用, 本逗逼装的还是 3 年期套装, 衡量后还是乖乖地到联通续费…

如果将铁通作为主宽带, Nat 的问题实在无法避免, 如果将铁通作为备胎或海外专线, 论性价比并不可取, 毕竟一个月几十块足够买很好的海外加速服务了.

PS1, 对比之下原来联通的并不是那么差，至少白天能用…

PS2, 使用铁通 /移动姿势很重要

PS3, nat 谁用谁知道

PS4, @LGA1150 鞋童还好嘛?

KCheshireCat

2016-04-30 10:57:52 +08:00

浙江温州移动的情况,供参考

移动自己的线路其实挺迷的,有些地方走自有线路,有些地方走铁通线路,办宽带之前最好找邻居测试下线路

然后是上下带宽比,我这是 6:6, 12:12, 12:20, 15:50, 30:100.

光猫只有只有最简单的线路转换没有其他什么功能,光猫端口限速 100:550

没有公网 IP,pppoe 都是 10.247.x.x 这种,有 ipv6 地址,但是没有实际启用

内网隔离,你连不上 10.247.x.x 的邻居

不禁 ping 和 mtr,但是有些地址走了穿透就 ping 不通了

有 302 缓存劫持,ack 抢答页面劫持,tcp 握手劫持(缓存出发点是好的,但是速度比直连还慢)

自带小强,有些地址会单向 RST,有些是双向 RST

有流量穿透,IP 会变成电信或移动(出发点是好的,但是速度慢,不如直连&翻墙再回来快,共用导致 IP 被 BAN),v2ex 也在范围内

没有劫持 DNS,但是有 DNS 抢答(不一定是污染,有的是本地移动自建镜像 IP)

迅雷在移动线路下全废,不知道是谁的锅

百毒云下载 CDN 返回 IP 都是电信的,导致速度很慢,可能是流量穿透的锅

7 天强制断线(明明没有公网 IP 了,想不通为什么)

下暴雨会导致城际线路中断,这时候虽然网是连着的但是除了本地移动 IP,其他什么地方都连不上(我遇到 2 次了)