我猜是国内网站的分流不完整，导致部分“遥测”/风控相关请求走了代理。请问有什么办法定位是哪些域名或 IP 被错误代理，还是我漏了哪些国内站点的分流？另外，是否有专门针对国内网站风控的 Clash 规则可用？

我大概知道运营商跨省结算限速的事情，但是为啥 homebox 测速就是正常的呢？

发现万兆情况下 经常出现以太网掉线重连.... 基本五分钟掉一次

万兆光猫--交换机-- mac min

改到 10G 基本就是一直掉线... 后来发现

手动到 2 . 5 G 就 没有了这个断线重连

闹不懂咋情况. 不知道各位有碰到的么？

外网看了 目前也好多人有这个问题....

换了两个交换机了... 交换机都是用的光口转 rj45

使用环境

• 运营商：电信
• 路由器：Unifi （已开启 IPv6 ，配置为 SLAAC single network）
• 终端设备：手机、电脑都能正常获取 IPv6 地址

问题现象

• 大部分时间 IPv6 是正常的，设备能正常访问 IPv6 网站。
• 但会出现 不定时断流 的情况。具体表现：
  1. 抓包时发现，断流期间 DNS 解析正常，能返回正确的 IPv6 地址。
  2. 但是 终端设备无法 ping 通任何 IPv6 地址。
  3. 此时如果 SSH 登录到路由器本身，再从路由器去 ping 外部 IPv6 地址，是能通的。
• 断流时的直观体验就是：刷淘宝、小红书这类国内网站时，图片会突然加载不出来。

怀疑方向

• 目前怀疑是 电信侧 IPv6 地址分配或管理存在问题（例如 RA 、前缀租期、路由通告不稳定）。
• 也不排除是 Unifi 的 SLAAC 配置 与运营商网络机制存在兼容性问题。

想请教

1. 有没有人遇到过类似情况？
2. 这是电信 IPv6 分配策略的锅，还是 Unifi 配置还需要调整？
3. 是否需要改成 DHCPv6-PD 模式会更稳定？

我个人感觉是协议问题，因为两边的网络都是正常的，测速也正常，使用上也没问题 爱快可以搭建 PPTP 跟 OPENVPN ，因为 WireGuard 跟 SD-WAN 功能都是收费的，所以先不折腾 但我搭建好 OPENVPN 是无论如何都连不上的电信-电信；广电-电信，所有链路都连不上 最后我把 OPENVPN 的端口 FRP 到我的香港服务器上，终于能成功的在广电网络下链接到公司的电信网络 但很可惜，显示是连接上了，实际上无法连通任何网络，包括局域网设备

现在只能把其中一台服务器 frp 出来，远程桌面上进行远程办公，但属实不丝滑，以前 PPTP 链接上后等于接入了公司的局域网，非常舒服

大屌子们，还有其他可行的解决方案吗？广电价格太香了，不想再给 199 一个月的电信.....

案例 1：2 年前自己办的宽带，当时选了一个 129 的 300M 的融合套餐，并且表示自己需要 2 个副号,电信工作人员告知，一个副号 10 元，所以我的套餐就一直是 149 一个月，然后 2 年后，想换一个套餐，在查套餐资料的时候，发现我的 129 套餐是包含了 2 个副号名额的，查我的套餐详情，发现有一个 10 元/月的全屋 wifi ，一个 10 月/月的魔盘会员。 第一次联系了在线客服，要求取消这两个套餐，并退费，一开始客服表示我需要去线下营业厅处理，并且说我这个有签合同，没办法退费，提了一句我去工信部投诉，然后就给我办理了取消套餐，但还是表示没办法退费。 然后我就在工信部小程序提交了申诉（第一次申诉是电信业务经营者处理，15 日如过没有满意的答复，可以上升到工信部专员处理）。 过了几天，就有一个四川电信的工作人员（男的）嘴巴很嚼，态度也恶劣，反正就告诉我想去告就告，这个退不了，当时有一些生气，立即在小程序上提交了工信部处理。 结果第二天，另外一个电信的工作人员就打电话，给我退了 800 多的话费。

案例 2：一个亲戚家只有 2 个老年人，平时只刷抖音，偶然发现他们家用的 1000M 的宽带（其实他们的路由器只支持 500M ）了解了他们的网络使用情况后，推荐他们换了一个 100M 宽度的套餐。他们月初就去办理了更换，次月生效。 但是我再去他家的时候，发现宽度只有 100M 了，虽然他们的完全没有使用感知，但还是觉得电信很无赖，又联系了在线客服，客服表示，升级和降级宽带，都是立即生效。然后我就说了一句我要去工信部小程序投诉，就没管了（其实我也没去投诉，因为其实也就 1 个月，而且两位老人对 100M 的感知和 1000M 其实没差别）。结果今天，亲戚告诉我，电信打电话给他们退了 35 块钱。

补充一下：电信客服特别喜欢把用户安排到营业厅（稍微大一点的营业厅，处理个业务排队都有 1 小时起），但其实你强烈要求后，他们也可以线上处理，我的套餐，因为宽带一直闲置，想降级，但是电信工作人员打电话来，告诉可以给我办理一个 7 折的优惠，但我表示没办法去营业厅后，居然在线连下视频，就办理成功了。

iyuu 支持的站点：

pthome m-team hdhome ourbits chdbits oshen discfan hdfans hitpt audiences piggo pt0ffcc zhuque zmpt agsvpt ptvicomo xingtan hdkyl ilolicon hddolby ptcafe ptlgs raingfh ptzone ptlover cspt

mp 支持的站点：

HHClub Audiences HDDolby ZmPT FreeFarm HDFans WinterSakura Leaves PTBA ICC2022 杏坛 象站 AGSVPT 麒麟 青蛙 DiscFan 海胆之家 Rousi Sunny 咖啡 PTZone 库非 YemaPT 回声 星陨阁 财神 唐门 雨 GTK PTLGS HDBAO 下水道 PTS 13City LaJiDui 藏宝阁 好学 IYUU

也不知道能不能求这玩意，不行的话我把帖子沉了，如果可以的话可以

bGhyMTE0NzgxNjgxNEBnbWFpbC5jb20=

控制台 atob('bGhyMTE0NzgxNjgxNEBnbWFpbC5jb20=')

PS: 杭州电信公网 IPV4 ，如果玩 pt ，要限制上行速率 / 总量吗？

异地串流，画面糊的不行。

因为是日版。手机热点只能连上 2.4G 的。一直以为是这个问题。

偶然看到 B 站一个视频，说电信会限制 UDP 的上传速度。

就找了个服务器 iperf3 测了下

[ ID] Interval Transfer Bitrate Total Datagrams [ 5] 0.00-1.01 sec 11.4 MBytes 95.3 Mbits/sec 8560 [ 5] 1.01-2.00 sec 11.3 MBytes 95.5 Mbits/sec 8488 [ 5] 2.00-3.01 sec 11.5 MBytes 95.4 Mbits/sec 8617 [ 5] 3.01-4.01 sec 11.3 MBytes 95.5 Mbits/sec 8482 [ 5] 4.01-5.00 sec 11.3 MBytes 95.5 Mbits/sec 8493 [ 5] 5.00-6.01 sec 11.5 MBytes 95.5 Mbits/sec 8601 [ 5] 6.01-7.01 sec 11.4 MBytes 95.5 Mbits/sec 8513 [ 5] 7.01-8.01 sec 11.3 MBytes 95.5 Mbits/sec 8475 [ 5] 8.01-9.00 sec 11.3 MBytes 95.5 Mbits/sec 8488 [ 5] 9.00-10.02 sec 11.5 MBytes 95.4 Mbits/sec 8636 - - - - - - - - - - - - - - - - - - - - - - - - - [ ID] Interval Transfer Bitrate Jitter Lost/Total Datagrams [ 5] 0.00-10.02 sec 114 MBytes 95.4 Mbits/sec 0.000 ms 0/85353 (0%) sender [ 5] 0.00-10.79 sec 4.02 MBytes 3.13 Mbits/sec 1.405 ms 0/85328 (0%) receiver 

只有 3M.

TCP 上传下载都正常.

投诉工信部了。宽带师傅也来看了一圈。拍了一圈照。说我有软路由,NAS. 说我肯定是跑 PCDN 。

我还专门查了下什么是 PCDN....

有没有申诉成功解封的....求分享下经验... 不行准备换移动或者联通了. 哎

现在是要么买台国内的 IPv4 中转机器做内网穿透，要么就是买流量卡，因为发现联通会分配 IPv6 。

每天流量大概要干 10G 左右，一月按 300G 算，哪种比较好啊，有推荐的中转机器或者流量卡吗（不要电信）。

没有任何 pcdn 设备 无缘无故被限速 打电话联通报修 不告诉原因 直接拿了个协议 认定我是 pcdn 签保证书

https://imgur.com/a/JCXyaLZ

我网络设备只有一个软路由 有且仅有俩软件 OpenClash+ UU 加速器 平时给电视 vr 头盔代理用 没有任何上传的东西

问了问朋友 有可能是光猫桥接 或者 运营商超售

目前还没签字 有无解决方案？

晚上回家，宽带彻底瘫痪，任何网站都无法访问。。。

因为已经一年半了，不确定是否合适继续用原帖，所以新发一个。

我家路由器的基础打好了，确实很方便进行滚动演进，或者说快速迭代？ 不管怎么说，在过去这段时间，又调整了一些东西、上线了一些东西、考虑了一些东西，稍微分享一下吧。

1. 自动实现墙内域名分流的 autodirectdomain

   所谓墙内域名，自然是为了用来解析加速的，解析的时候直接丢给预先配置的运营商 dns 就好了。 那么，什么样的域名可以丢给运营商 dns ？当然是不会被污染的域名。这里只是解析的环节走运营商，如果解析结果是境外 ip ，那默认还是要过梯的。 有了定义，如何确定一个域名是墙内域名呢？也很简单，如果这个域名原本会被污染，那么他的权威 dns 一定在墙外。例如，向 a.ns.facebook.com ，甚至哪个.gtld-servers.net 发一个查询 www.facebook.com 的 A 请求，结果请求还没到权威，就被墙抢答了。 注意到这点，那就好办多了。那就是，不考虑墙内 anycast 镜像，只要有任何一级权威在墙内，那么域名就可以直接查询，不会被污染。 为什么？因为墙是双向的。对于墙外用户来讲，如果向墙内权威查询一个可能被污染的域名，也会得到一个被污染的结果，相当于这个域名不可用。

   根据以上原理，可以记录下进行递归查询的列表，再逐层解析其权威 dns 的 ip ，如果任何一个 ip 在墙内，那么这个域名（域）就可以被安全地加入“可以丢给墙内运营商 dns”的列表中。当然，实践的时候稍微复杂一些，还需要过期检测、黑白名单等等，在此不再赘述。 （ bash+tcpdump+dig ）

2. ipman6s 服务：管理路由器内的 ipv6 地址

   从运营商处拿到/60 ，如何进一步分配呢？这里对此部分进行了完全重写，允许 vlan 也获取公网 ipv6 网段的同时，允许整个系统，包括 lan ，更灵活地配置 ipv6 。

   原本遇到的实际问题是，我曾想要双宽带一起跑 bt ，提交多个 ipv6 地址。这样势必会需要在原有地特定 vlan 上分配 ipv6 ，而且要针对不同的 ipv6 做策略路由/snpt 。这样就需要管理运营商下发的/60 ，将其拆成多个/64 ，根据 vlan 的配置进行下发。这样一来，某个 vlan 或者 lan 可以选择 fd 开头的私网地址，或者来自某条宽带的公网地址；也可以选择从特定的若干条宽带出，策略全部由 ipman6s 生成和管理。 但是，但是。好孩子不要学我。因为跑 bt 的时候很容易因为连接数过多触发反向墙，这个宽带的出口（ ipv4 ）就没法连接海外 ip 了（也有只是不能连接 udp 的情况，但是我主力用 hy2 ）。所以模块虽然好用，但是目前还是有需要的时候限定 bt 在一条宽带上。算了，我也不怎么跑，就这样吧。 （ bash+radvd+ip6tables ）

3. 部分标准化的 docker 管理器

   之前版本的路由器上 docker ，其实都是手工配置的。手工配置 run 参数表，手工建立 netns ，手工配置防火墙和路由规则，手工启动和停止，手工配置域名，手工管理一切。虽然有脚本，但是吧，就是很不正规。但是慢慢地，随着 docker 数量增多，以及内建了 mariadb 这样的数据库来存放一些日志文件，继续手工下去好像不太行了。 于是乎，重写了一个“类似于 docker”的简单的管理器，照着 docker-compose 尽量实现吧！如果不需要前面说的那些特殊规则的话，从外边 copy 一个 compose 也能尽量用的那种。当然，network 区块被无视了，高级功能需要自定义区块。

   目前，我家路由器上跑着 mariadb 、grafana 、ubnt-ac 、chrony 等几个 docker 服务。 （ bash+yq ）

4. 适应更多 vlan 策略模块 ingw.d

   还记得之前设计的 XC 网段吗？原本计划着把所有需要的 vlan 都接进去 XC 放给 INGW 做 ingw.d ，但是实践的时候发现，不如给 ingw.d 做一个子集，适合在不同 vlan 上实现的子集。所以目前重写了 ingw.d ，使得部分模块可以在不同 vlan 上工作，这样我就能确保我的摄像头没法和公网通信了！顺便地，再给他安排个内网 ntp ，妥。 （ bash ）

5. 快速隧道下线

   什么是快速隧道下线？当某个隧道“完全”中断时，不等待一分钟一次地健康检查，而进行快速关断的动作，以便后续连接可以正常进行。目前的方法是在 primary （ id 最小的活跃隧道）内 ping 1.1.1.1 ，如果连续 3 个数据包没返回，那就执行快速下线。但是，显然我用的隧道是可以通过 icmp 的（例如在 hy 上封装一层 openvpn ），如果没法通过 icmp 的就没办法了。 针对上述情况，目前还在考虑中。考虑的方案有，执行 http/2 ping 主动探活，或者 dns 主动探活，或者 tcp 内容被动探活（即是，记录双向 tcp payload 流量）。三个方案都在考虑中。

   不得不说，这一点就暴露出了明显的分体设计的劣势。如果是合体的程序，例如 clash 或者 surge 的话，是可以有更多方法知道隧道状态的。但是即便如此也不打算修改为合体程序，毕竟分体也有优势，例如便于调试、不会全体崩溃等等。

6. 感觉有点走上邪路的 dnsroute

   dnsroute （ dns 分流模块）得到了巨大的升级。支持了 geosite ，甚至支持了简单的表达式匹配、自行设定优先级等等……所以有点感觉走上邪路了。 依托的还是之前设计的 OWGW->DNSROUTE 的 conntrack 基础框架，目前看这个框架再进一步支持按 ip/端口/协议分流也能继续支撑，反正只处理首包。只是继续这么处理的话，如果 dnsroute 失效，掉回传统分流，怕是就有点接不住了。所以本模块仍然是可选件，可能永远都是可选件。 （ c++）

增加了这些东西，cpu 日常 idle 掉到 88%左右的水平了。（ 70 个左右的隧道）因为每个隧道都有若干个独立进程，所以继续增加功能模块，特别是类似快速隧道下线这种还是要掂量一下的。有必要的话会考虑 c++甚至 golang 替换掉一部分模块以提高性能，不过目前看还是没什么大问题的。

以上，只是希望交流一下各种问题和思路。可能具体要怎么实现，都不是那么重要的事情。有任何意见或者想法，也欢迎交流。