Closed lunzima closed 5 months ago
@lunzima 请通过编辑功能设置一个合适的标题
标题已经修改
排查发现使用4G上网卡可以正常访问cl-f3485468.gcdn.co域名,怀疑上层有什么限制
联系网管查看防火墙日志发现命中了“恶意软件”条目 暂时将其拉白了。cl-f3485468.gcdn.co该域名的解析结果是固定的么?
在 cmd 中运行
nslookup api.snapgenshin.com 223.5.5.5
nslookup api.snapgenshin.com 114.114.114.114
把输出的结果截图发一下
你的运营商
中国电信/中国联通/Hong Kong HGC
无法理解这是什么操作
公司的防火墙设备上做了静态路由接入了三家运营商
公司的防火墙设备上做了静态路由接入了三家运营商
所以是三个网络轮询吗?
公司的防火墙设备上做了静态路由接入了三家运营商
所以是三个网络轮询吗?
大致上是根据运营商路由表分流,个别协议如STUN特殊处理
看来问题根源是dns解析结果到海外导致? 不过cl-f3485468.gcdn.co被网络安全厂商标记为恶意软件也是一个问题。
胡桃软件支持的 API 做了中国大陆内外的不同 DNS 解析,海外地区的 CDN 服务商 GCore 不仅在国内是被墙的状态,而且看上去还被你们公司的 IT 给拦截了(讲道理这个黑名单范围太大了,我个人认为拉黑一个 CDN 运营商是一个离谱的偷懒行为)。
解决方法:保证 api.snapgenshin.com
访问的是国内路由
胡桃软件支持的 API 做了中国大陆内外的不同 DNS 解析,海外地区的 CDN 服务商 GCore 不仅在国内是被墙的状态,而且看上去还被你们公司的 IT 给拦截了(讲道理这个黑名单范围太大了,我个人认为拉黑一个 CDN 运营商是一个离谱的偷懒行为)。
解决方法:保证
api.snapgenshin.com
访问的是国内路由
公司的网络可以正常访问https://hosting.gcore.com/billmgr 因此可能不是针对整个ASN进行的屏蔽。 Anyway,除了拉白IP 81.28.12.12以外,让公司网管去调整snapgenshin.com域名解析结果了。
Anyway,除了拉白IP 81.28.12.12以外,让公司网管去调整snapgenshin.com域名解析结果了。
确实有可能是这种 Anycast CDN IP 出现频率高导致单独 IP 被拉黑
Anyway,除了拉白IP 81.28.12.12以外,让公司网管去调整snapgenshin.com域名解析结果了。
确实有可能是这种 Anycast CDN IP 出现频率高导致单独 IP 被拉黑
软件内提供一个手动选择cdn区域的开关也许可行?另外防火墙上的网络安全情报是外部供应商提供的,网管进行订阅操作时并不针对特定ISP或者网站。
This issue has been automatically locked since there has not been any recent activity after it was closed. Please open a new issue for related topic.
提交你的网络诊断报告
SH-Report-1fbb5e74-10e3-44fe-820d-8879a96f794f.zip
你的地理位置
上海
你的运营商
中国电信/中国联通/Hong Kong HGC
你的问题
完全无法连接服务器
你的问题(补充)
仅限于 cl-f3485468.gcdn.co 域名
最后一步