Два дня начиная с 14.01.24 мучался с тем, что внезапно стали лагать подключения к любым сайтам, как через xray, так и напрямую в ru домене, в т.ч. на сайт провайдера
Симптомы были такие, что на произвольные TCP SYN запросы приходили icmp отлупы от оборудования провайдера, вероятно от ТСПУ, примерно на предпоследнем хопе перед выходом из сети провайдера, судя по traceroute
В первый вечер без особого толку пообщался с тупым сапортом провайдера который утверждал что надо просто ребутнуть всё, включая конечные устройства, но это не помогало конечно же. На следующий день был другой чел, который сказал что у нас вообще есть антифлуд приборы всякие, возможно они срабатывают, собери детальную стату, отправь на почту нам, мы подумаем чо такое, но вообще массовых жалоб нет, я уникальный.
И родилась гипотеза, что у меня в сети какая-то гадость, которая флудит в сеть мусором и легитимный трафик тоже попадает под раздачу. Воспроизводилась проблема очень быстро если сделать mtr -T whatever, то есть потыркать в любой сайт именно tcp соединениями. Обычный mtr работал стабильно, ping тоже. А именно с -T при попытке повисеть в mtr в таком режиме в первые же секунды прилетал no route to host. ICMP ответы говорили type: 3 (Destination unreachable), code: 13 (Communication administratevly filtered)
Чтобы проверить гипотезу какого-то устройства, которое гадит, я начал выключать последовательно одно устройство за другим, ситуация не менялась. В итоге остался один основной комп и роутер. И всё равно проблема сохранялась.
И тут я включил wireshark чтобы посмотреть какими syn пакетами тыкает комп, и какие icmp отлупы получает. И увидел прям пачками эти отлупы раз в несколько секунд, посмотрел на один из адресов по которому прилетел отлуп и понял в чем дело. Это был адрес сети меты, а я как раз позавчера обновлял шлем и приложение Oculus на компе. И оно похоже начало флудить попытками связаться с базой, получать отлупы от ТСПУ, и похоже на ТСПУ есть какие-то оптимизации или баги, которые в случае массовых попыток стучать в запрещенные сайты заодно срубают и соседние syn пакеты на легитимные сайты.
Далее я выключил комп, и проблема сразу ушла, с другого компа поделал mtr, и всё идеально!
Сейчас включил комп, выключил сервис Oculus VR Runtime Service, и всё снова прекрасно
Из этой истории вывод - если у вас какая-то фигня с легитимным трафиком, посмотрите нет ли фона от сервисов которые ломятся на запрещенку и встречают на пути ТСПУ, возможно их надо потушить и проблема решится