Продиагностировать можно вот так, там же написана и возможная причина.
xbox.pcapng (1,5 МБ)
ничего красного нет почти, но не грузятся картинки и приложение не работает
Блокируется доступ к catalog.gamepass.com (104.109.143.31)
.
Любые HTTPS-запросы к этому IP-адресу блокируются на ТСПУ, независимо от домена.
Проблемы оказались не только с xbox и лигой , так же внезапно перестали открываться картинки в додопицце
CNAME: dodopizza-a.akamaihd.net.edgesuite.net.
CNAME: a1211.dscd.akamai.net.
A: 104.109.143.21
A: 104.109.143.27
Почти все проблемы которые у меня возникли это с этим akamai, мой сервер в нидерландах резолвит для него 104.109.143.* которые судя по всему в рф не работают.
Выполнять внутри контейнера
root@antizapret-vpn:~#
systemctl stop antizapret-update.timer
systemctl disable antizapret-update.timer
nano /etc/systemd/system/antizapret-update.timer
[Unit]
Description=Run antizapret-vpn update at 5:00:00
[Timer]
OnCalendar=*-*-* 5:00:00 Asia/Yekaterinburg
Persistent=true
[Install]
WantedBy=timers.target
miscellaneous
timedatectl list-timezones | grep "Yekaterinburg"
timedatectl list-timezones | grep "Moscow"
systemctl enable antizapret-update.timer
systemctl restart antizapret-update.timer
Вчера пытался по инструкции поднять антизапрет на своем впс и уперся в то что нет инета внутри контенера. Как не мучался так и не понял как заставить его работать и плюнул. Далее на гитхабе увидел докер с антизапретом. И он сразу завелся и работает. Так вот вопрос есть какие-то подводные камни при использование докера?
Настроил antizapret на mikrotik роутере в офисе, всё работало шикарно, но через неделю перестали резолвиться адреса Google, а через пару дней начались проблемы с Apple App Store. Перезагрузка контейнера помогла. Можно ли как-то исправить этот баг? Заметил что такое происходит при большом количестве клиентов (у нас в офисе 60 устройств)
Пробуйте
Если речь про свой контейнер
Поделись ссылкой на докер контейнер, потому что здешний антизапрет у меня точно так же как у тебя не работает. Нет инета и все. Копался копался и точно так же как ты плюнул на это дело.
Снова возникла проблема с сервисами Apple (App Store, Apple Music).
Почему-то домены aod.itunes.apple.com, mvod.itunes.apple.com, apptrailers.itunes.apple.com, apptrailers.itunes.g.aaplimg.com и другие резолвятся на какой-то украинский IP-адрес, а не на IP-адрес Apple:
Перезагрузка antizapret контейнера не помогает.
Кстати, этот IP-адрес 193.57.46.176, AS60159 (EUROLINE UKRAINE LLC) отдаётся DNS-сервером Hetzner в Финляндии и из России не пингуется.
Другие же DNS-сервера отдают IP-адреса 17.253.15.196, 151.101.131.8 и тому подобные, они пингуются при этом.
Получается нельзя использовать Hetzner DNS, попробую 1.1.1.1.
Пришлось в /etc/dnsmap/proxy.py поменять default upstream dns с 8.8.8.8 на 1.1.1.1
Подскажите поставил на vps контейнер lxc. Подключаюсь к серверу vps по tcp. С подключенного ПК делаю запросы с запрещенным сайтам и получаю адрес реального ip а не ip в туннель vpn.
Ответ DNS:
nslookup instagram.com
╤хЁтхЁ: UnKnown
Address: 192.168.104.1
Не заслуживающий доверия ответ:
╚ь : instagram.com
Addresses: 2a03:2880:f213:e4:face:b00c:0:4420
157.240.205.174
Подскажите, что исправить.
p.s. патч применял
выполнял как в посте 552
Отлично работает , почему-то в разы быстрее чем поднимать по инструкции с сайта.
antizapret-container все-равно почему-то использует рандомные DNS сервера в качестве апстрима, судя по tcpdump. Как явно указать какие upstream dns сервера использовать? @ValdikSS
Получилось пофиксить это. Прописал в /etc/knot-resolver/kresd.conf
следующую строчку в самом конце:
policy.add(policy.all(policy.FORWARD({'77.88.8.8'})))
Это решило проблему с geo-балансировкой сайтов, когда в разных регионах отдаются разные IP-адреса DNS-серверами. Но это также создало две проблемы:
- Увеличилось время резолва, поскольку моему VPN-серверу в Финляндии приходится обращаться к DNS-серверу в Москве. В идеале бы DNS-сервер антизапрета разместить в РФ, а сам VPN-сервер оставить в Финляндии.
- Для сайтов, которые открываются через VPN, по-хорошему нужно использовать рекурсивный резолвер. Как этого добиться?
Доброго времени суток. Возможно ли сделать так, чтобы определенный домен открывался через vpn? Пример, антизапрет стоит на vps в Германии, а домены ChatGPT открываются через vpn в США?
Подскажите вот перестал работать image.tmdb.org.
Проверяю nslookup image.tmdb.org и вижу Address: 10.224.0.1. Но в браузере вижу ошибку от cloudfare как будто идет запрос не через антизпрет.
Подрубаю через wg к этому же серверу и начинает работать.
Что-то можно сделать чтобы заработало ?
Возможно, у вас в браузере используется не системный DNS. Нажмите F12 - Network и посмотрите, на какой адрес уходит запрос.