Keerum

Оператор блочит сайт по DPI.

Всех приветствую! Пытаюсь настроить выборочное перенаправление трафика через VPN. Маршруты указал, исключения в фаервол на роутере добавил но сайты недоступны. Поднимал Weireguard и OpenConnect на своем VPS. Результат один и тот же. Сам vpn работает: если в политиках подключения указать vpn на первом месте, то весь трафик идет через vpn и все ресурсы доступны. Маршруты указывал как через веб-панель, так и через BusyBox iptables. ~ # ip route list table 1000 | grep 104.21.32 104.21.32.0/19 via 172.17.1.1 dev nwg1 ~ # ip rule list 0: from all lookup local 9: from all lookup 1000 10: from all fwmark 0xffffa00 lookup main 100: from all fwmark 0xffffaaa lookup 10 101: from all fwmark 0xffffaaa lookup unspec blackhole 450: from XXX.XX.XXX.XXX lookup 74 451: from 172.17.1.2 lookup 75 32766: from all lookup main 32767: from all lookup default Причем если делать traceroute с ПК, то трафик идет через роутер на 172.17.1.1 и далее до нужного ресурса. Также страницы грузятся через curl. Но в брауptре "ERR_CONNECTION_RESET". При этом с мобильных устройств все грузится. Проверял на виндовом ноуте и макбуке — также не работает. Если в маршрутах указать сайт, до которого есть доступ и без vpn, то трафик идет через 172.17.1.1 и сайт доступен. Прошу помощи. В чем может быть проблема, куда копать?

Можете, пожалуйста, подсказать по bird-bgp.conf или дать ссылочку, где про это можно доступно прочитать, документацию к bird я не осилил. В конфиге из репо в правилах прописано import all: protocol bgp antifilter { local as 64999; neighbor BPGIPINPUT as BGPASINPUT; multihop; hold time 240; ipv4 { table route_vpn1; import all; export none; }; } С такими настройками часть сайтов работает, а часть нет. Например из `65432:500 - список комьюнити antifilter.download` сайты недоступны. Сам вопрос: проблема где-то в другом месте или нужно вручную добавлять комьюнити в конфиг. Если вручную добавлять, то как? Попытался добавить двумя способами, но не работает bgp_community.add((65432,500)); port 500;

Точно! Спасибо! Я думал, что ругается на ISP authentication. А оказалось, что было активировано старое VPN-соединение по PPTP, об этом и говорилось в логах.

Приветствую! Доступ в интернет есть. В системном мониторе таймер успешного подключения не прерывается. Но в логах без остановок отображаются записи: Попробовал сбросить роутер до заводских настроек — ошибка ушла. Но когда возвращаю настройки, которые были до сброса (загружаю сохраненный конфиг), то ошибка возвращается. Какие настройки могут вызывать данную ошибку? Настройки соединения одинаковые, что до сброса, что после: