（已解决，心得分享）俺想问一下，联通到底在搞什么灰机

hu2851

1、2023年8月初，无预告将俺的动态公网ip改成了内网ip，和客服对线，答复为因为网络安全法原因，他们内部发文收回。要求提供文件，不给发，还答复说给了公网的ipv6；
2、2023年9月1日清晨，睡醒发现网断了，进光猫查看发现状态o5，光信号等正常，遂报故障；9点左右网络恢复，但端游PUBG 开局25分钟左右 会网络延迟检测3～5秒，排查发现原来NAT1被改为NAT4。目前和客服对线中，但好多客服根本听不懂你在说什么，什么full cone NAT、Symmetric……，而且单子被来来回回的派给装光纤的老哥，十分无语。
看看人家隔壁电信，准备收回时候还知道发个通知。
要不是网还有一年多到期，真特么懒的和这帮人说话。
------------------无奈的分割线------------------
20230906，问题仍未解决。但是搞懂了几个事情：
1、967577相当于10010人工投诉，只不过可以避开AI的繁杂的语音提示；
2、10015是10010的上游，但仍属内部投诉；
3、工信部、黑猫等属于监督方，属于外部投诉；
4、经咨询相关人士及搜索，目前的公网IP回收三家运营商均在进行，公网IP回收后几至几十工作日内会将NAT1改为NAT4；
5、有些时候，小程序写好相关文案10015投诉会比电话联系客服投诉效率更高，因为避免了沟通时的信息传递错误；
两小时后答复，后续会持续更新，直待问题解决。
------------------无奈的分割线------------------
20230907，问题仍未解决，但是已经看到了曙光。
刚联通宽带小哥上门让签了个承诺书，大体意思就是不做违规汇聚 不做转接 不违法收集传播信息 不搞网络诈骗 刷单等等违法用途，然后拍了身份证、拍了游戏画面。
看看啥时候能搞定吧，届时继续更新。
------------------无奈的分割线------------------
20230916，问题仍未解决，以为已经看到曙光了，看来还是海市蜃楼啊。
本来想着，既然公网的签字按手印的承诺书收走了身份证拍照了，那就没问题了。
结果等了一周，还是老样子。
期间还出现了联通工单上通知已取得联系但本人未接到电话、短信等，后续又强制关闭工单说问题已处理完成让我评价，评价未处理后工单重新开启，电话回访说问题已解决让评价，答复未解决后工单重新开启。今天又遇上了联通工单上答复“10015已与您取得联系2023-09-16 18:51:38”但未接到任何联系。
好嘛，联通，老子和你杠上了。
来来来，搞搞搞。
------------------无奈夹杂着些许高兴的分割线------------------
20230918 17点43分，运维的老哥联系我，公网IP已经搞定了，让我试一下。
简单测了下 公网IP正常的动态，NAT类型为NAT1。

回想这一段的经历，真的有点哭笑不得。
总结一下：
1、967577相当于10010人工投诉，只不过可以避开AI的繁杂的语音提示；（对于此问题没什么用，或者需要结合10015才有用）
2、10015是10010的上游，但仍属内部投诉；（10015正常上班时可拨打，10010一般为24小时，建议每日定时电话10015咨询进展，记得打10015，非区号+10015）
3、工信部、黑猫等属于监督方，属于外部投诉；（本次写好文案没测试）
4、经咨询相关人士及搜索，目前的公网IP回收三家运营商均在进行，公网IP回收后几至几十工作日内会将NAT1改为NAT4；（想申请回来一般都会拦着，非得要的需要承诺书签名按手印，身份证拍照，有些会要求去营业厅）
5、有些时候，小程序写好相关文案10015投诉会比电话联系客服投诉效率更高，因为避免了沟通时的信息传递错误；（需要每次输手机号加手机验证码登陆，麻烦的一P；催单每天只能催一次）
6、联通会出现部分人员自行关闭工单的情况，表现为接到电话回访，如问题未解决请如实填写，避免回答问题已解决后工单直接关闭，小程序同理，会显示工单待评价，评价未解决后工单会自行重新打开；
历时18天问题终于解决，回想这一路，一言难尽。
完结，撒花～

gaoyi124

弱弱问一下如何排查是nat1还是nat4

hu2851

gaoyi124 发表于 2023-9-2 19:18
弱弱问一下如何排查是nat1还是nat4

github上有个小工具，叫NatTypeTester

gaoyi124

hu2851 发表于 2023-9-2 19:28
github上有个小工具，叫NatTypeTester

感谢感谢,我去了解一下

Mashiro_plan_C

接着投诉，说你有刚需就还你了

nn1122

gaoyi124 发表于 2023-9-2 19:18
弱弱问一下如何排查是nat1还是nat4

不用下载工具，很简单，你有公网IP基本就是nat1，像楼主这样被改内网了，百分百的不能nat1

benwjr

中原某省吗

lsy174915864

他们要是懂什么全锥，就不在联通当客服了不懂才是正常的，而且你也别指望装机员会懂

Wurenji

nn1122 发表于 2023-9-2 22:17
不用下载工具，很简单，你有公网IP基本就是nat1，像楼主这样被改内网了，百分百的不能nat1 ...

局端设备也是FullCone的情况下，光猫改桥接，路由器拨号并且开启FullCone的话，那么也能在没公网的情况下实现NAT1。

hu2851

Wurenji 发表于 2023-9-2 23:09
局端设备也是FullCone的情况下，光猫改桥接，路由器拨号并且开启FullCone的话，那么也能在没公网的情况下 ...

没错 前提是局端设备给俺NAT1
俺最开始是动态公网IP
今年8月初改成内网了 但是内网还是nat1
现在他妈的nat4 老子PUBG都掉线 网还有一年多到期 搞毛线

hu2851

lsy174915864 发表于 2023-9-2 23:05
他们要是懂什么全锥，就不在联通当客服了不懂才是正常的，而且你也别指望装机员会懂 ...

最闹心的其实不是不懂，如果说不懂，俺也不会为难，大不了用最简单的方式科普一下，反正讲课俺谈不上精通，但也算得上是擅长。
最Der的不是他们不懂，而是他们不懂还要硬去解释。比如，非说是按照《网络安全法》的原因取消公网ip。然后你问，那么是按照《网络安全法》的哪一条哪一款呢？他给你回复，他们内部有红头文件。然后再问，那你的红头文件可以给我发一下么？不能发。那么能给我读一下么，也不能读。艹
装机员也不懂，其实我也不太在乎。只是当我提了问题给省台的客服的时候，俺不希望有这种态度和方式去解决问题。
最搞笑的其实是，俺最开始没去投诉，先是找了下俺们这边的后台的人，他把机房的人的电话给我了。然后俺特客气的打了个电话给他，他先是说比较麻烦，后来又问俺从什么渠道得到了他的电话，俺就把给我他电话那人的电话给他了。他听到以后就很官僚，先是扯了一堆，后来又问我是哪个公司的，他妈的，老子个人办的宽带，和老子哪个公司有什么关系。这时候俺就很火大了，但是也没表现出来。
这事儿必须有个结果。大不了老子让他们退款，老子退网。
真特么的扯淡。

Wurenji

hu2851 发表于 2023-9-2 23:47
没错 前提是局端设备给俺NAT1
俺最开始是动态公网IP
今年8月初改成内网了 但是内网还是nat1

我这边最早是FTTB，入户只有一根电话线一根网线，当时是公网，16年光改换FTTH之后才变的内网
不过北京联通这边还是好说话的，改桥接改动态公网打10010或者跟装维说一声就行，还可以每月+100申请静态公网

他说是按照《网络安全法》收回公网，改NAT4，实际上百分之99.999%是封杀PCDN的借口罢了，本来PCDN就是因为大陆地区商用网络极为昂贵而产生的变通措施，这下影响到运营商卖昂贵的商宽了运营商内部文件都是这样说的

hu2851

刚和联通的客服管事儿的唠嗑了差不多一个半小时，因为监督的热线晚上不在线。
管事儿的和普通的客服代表区别就是权限不太一样。
最后确认的诉求如下：
1、将nat4改为nat1（卧槽之前的竟然整错了，不问都不知道，之前竟然是将nat1改为nat4，艹，），另外重申了，根据现有法律法规及相关标准规范，此条未违反任何相关法律法规及标准规范要求。
2、此前公网IP取消，请贵司提供相关详细法律法规条文或规范，如为内部文件，请全文复述并发送至本人邮箱等；
3、此问题非装宽带人员单独可解决，非线路问题，请勿重复派单至相关人员。
4、此前及现在，会出现24h左右强制下线并重新拨号，影响本人及亲属直播等。请贵司解决。
5、请贵司派单至足够权限并理解相关网络基础技术人员处理并回复，勿派单至“小白”等待本人科普人员，影响问题处理速度，浪费彼此时间。

今晚的对线进度，请各位查阅并参考。
有些客服真的傻逼，不知道该说啥。让他转客服代表或者管事儿的，他回复你 你的问题记录了
艹。俺需要你记录么
俺nat4要搞成nat1
你们记录的是nat1要改成nat4
艹
一群傻逼。
等明天答复，继续更新

hu2851

即使搞不到公网ip nat1 俺应该能搞到的吧
艹

hu2851

不过运营商（至少联通）人员的技术素质，基本上是了解了。
从给答复的某广东阳江联通的科普什么叫nat1 什么叫nat4 数据包怎么走的，有什么区别，什么情况回丢弃，会有什么影响……
好在之前没少讲过核电原理及相关什么安全质量源头及……
卧槽现在运营商的员工素质都这样的么？数据包都不懂就给客户打电话？
难怪觉得这样就安全了。
没错，当时说，手机号实名制就安全了
当时还不理解，现在理解了。
夏虫语冰。
他好像懂了，你好像也说明白了
可是，冰是冰
当你说的 超出他的认知的时候，你能说啥，
俺只能说，
CTMD

啊对对对

大把人NAT4玩PUBG，延迟检测关NAT4什么事，他又不是P2P游戏

灵乌路空

啊对对对 发表于 2023-9-3 04:41
大把人NAT4玩PUBG，延迟检测关NAT4什么事，他又不是P2P游戏

我这联通家宽在检测到你有异常外网流量后会切断你的链接，等5-10分钟恢复
在e站上拖本本的时候就经常遇到
不买v基本上除了大局域网之外其他的你一个都别想打开

lh4357

灵乌路空 发表于 2023-9-3 05:23
我这联通家宽在检测到你有异常外网流量后会切断你的链接，等5-10分钟恢复
在e站上拖本本的时候就经常遇到 ...

是不是那种cloudflare的ip能ping通，但tcping不通的情况？
然后一切与此有关的网站一律打不开。

我觉得这种情况出现的最大嫌疑就是：巨量UDP发包（比如μTP协议）。

解决方法：把BT客户端的UDP链接给关了，或者干脆用迅雷。

summerbee

楼主不要企图联系到运营商那些懂网络知识的工程师，或者很积极的了解你诉求，并解决。

我个人不是搞网络的，我曾经用过一个华为的商用ap，因为某些问题发提问过去，那边的工程师又是电话又是邮件，测试了我的问题能否在现有的环境下达成，最后结论说不行，该功能需要AC控制器才能实现。。。运营商有这种解决问题的态度和执行力，还有效率？

summerbee

不要说联通，三家都一个样。现在广东电信、联通也在多地回收v4公网ip，移动就不用说了，一开始就没给。这个跟千兆宽带上传速

度一样，以前都有100，现在不都是30-50的，不要想着能开心的用。

你们那些懂网络的在运营商眼里就是沙子，那些小白用户才好。

bxy6126

北京这边联通一直还说得过去。就是除了贵。除了给偷摸改了一次内网打客服电话改了回来。基本没啥偷摸的猥琐行为。

hu2851

啊对对对 发表于 2023-9-3 04:41
大把人NAT4玩PUBG，延迟检测关NAT4什么事，他又不是P2P游戏

大体和17楼说的类似
俺推测就是你一个外网的链接，维持25min左右就会强制断线，之后三秒到五秒恢复链接，可能是重新做了端口映射什么的。
但你找运营商 只能拿有依据的东西来说，比如俺此前NAT1就啥事儿没有，现在nat4就出了这个幺蛾子

hu2851

summerbee 发表于 2023-9-3 11:42
不要说联通，三家都一个样。现在广东电信、联通也在多地回收v4公网ip，移动就不用说了，一开始就没给。这个 ...

反正现在比较闲，所以就搞咯

Wurenji

bxy6126 发表于 2023-9-3 11:47
北京这边联通一直还说得过去。就是除了贵。除了给偷摸改了一次内网打客服电话改了回来。基本没啥偷摸的猥琐 ...

主要是前几年好多用户都润移动了，北方联通要是再多作死那么自己基本盘都要没了

bxy6126

Wurenji 发表于 2023-9-3 19:30
主要是前几年好多用户都润移动了，北方联通要是再多作死那么自己基本盘都要没了 ...

北京这边联通是市话局~网通~联通一脉相承。九几年开始用到现在。其他产品固定宽带肯定是没法比。也就是这十来年某些小区的电信还能用，主要是便宜，当年一波活动五年也就顶联通一年的价格。不过后期也没有了。

灵乌路空

lh4357 发表于 2023-9-3 10:55
是不是那种cloudflare的ip能ping通，但tcping不通的情况？
然后一切与此有关的网站一律打不开。

不是，只要把tz一挂就正常了

lh4357

灵乌路空 发表于 2023-9-3 23:34
不是，只要把tz一挂就正常了

是啊，这当然正常了，这又没走CF代理。
除非你的魔法也挂了CF。

这种状态下，你想连接任何服务器的SSH，也是连不通的，这点无论是否和CF有关都会这样，哪怕SSH连国内的云服务器都不行。

但这种情况自从我把BT客户端的μTP链接关了以后就没再出现。

感觉就是长时间巨量UDP发包被运营商暂时阻断，行为特征太像你想炸哪个服务器了。。

灵乌路空

lh4357 发表于 2023-9-3 23:38
是啊，这当然正常了，这又没走CF代理。
除非你的魔法也挂了CF。

只要是裸连玩战争雷霆之类的外服游戏过一段时间就直接断掉所有外网，这时候测量国内的各种节点无论是UDP还是TCP都是正常的
我后台除了QQ微信就挂了个Steam和一个IDM，这俩也要μTP？
并且我的tz走的是虚拟网卡，直接全局代理的，只要一打开就正常了

lh4357

灵乌路空 发表于 2023-9-4 00:39
只要是裸连玩战争雷霆之类的外服游戏过一段时间就直接断掉所有外网，这时候测量国内的各种节点无论是UDP ...

是的，网络游戏的通信基本就是UDP协议。

并且你还能用魔法就说明对外链接并没被完全阻断。

灵乌路空

lh4357 发表于 2023-9-4 00:47
是的，网络游戏的通信基本就是UDP协议。

并且你还能用魔法就说明对外链接并没被完全阻断。 ...

说了半天，那不还是联通流量检测白名单

只要是检测到异常的就会断你链接，不在良民访问列表上的网站给你掐了，顺带把你所有出国链接都给一起断了