а ты поменял маску в строке адресс с 32 на /24? чтобы у тебя звонился шлюз?
Данные днсы в антизапрете работать не будут. Ради експеремента отключить антизапрет убрать днс мегафона вовсе, и прописать днсы яндекс будет ли работать озон на яндекс днс т.к. там солянка такая судя по моим наблюдениям что по идее должно все запуститься.
Если будет работать озон и прочее, уже пробовать яндекс днсы прокидывать в антизапрет, на мое сообщение выше пристально внимание нужно обратить если не пингуется шлюз значит не правильная маска в ip адресе вот шлюз и не пингуется.
Вчера произошла интересная история: провайдер попал под огромную ддос атаку, и вместе с этим у меня откис вг на роутере. Когда домой вернулся, начал проверять, пробовал и сервер переустановить, и днс поменять, но всё одно: при импорте конфига даже пир не ловится, кружок так и остаётся серым. Попробовал на телефоне запустить, тоже облом, причём тут даже нет характерных для блокировки 92 байт принятых, тут буквально приходит ровно 0, сколько ни жди. Однако с мобильного интернета всё работает, и, также, к самому своему серверу я по ssh с вайфая могу спокойно подключиться, овпн тоже работает. Есть идеи?
Упд: авг тоже не запускается, вот теперь вообще не понял. Не могли же мне блокнуть конкретно айпи впс, если овпн у меня работает с неё?
связь то с сервером есть пингуется?
Порт WG поменяй, порт скорее всего локнули если OpenVPN без патча работает.
Пингуется, да. Порт поставил выше на тысячу — то же самое, 0 байт получено. Не понимаю, почему так, ибо даже при блоке 92 должно приходить.
Апд: поменял порт на другой в низком диапозоне: завелось. Забавно. То есть провайдер просто обрубил порты что в верхнем? Не знаете, при обновлении скрипта порт не будет сбрасываться на интерфейсе?
Что делать если провайдер не дает свои dns? В роутере у меня не пишется. Пробовал включать отключать галку получать dns от провайдера, их нет. Так же по ssh подключался к роутеру и выполнял show dns.
В гайде указано обязательно их указать, пробовал без них - не работает.
Если связь с сервером перестала пинговаться, заблочили получается WG? Соединение не устанавливается, идут хандшейки и усё. До этого все было гладко, ничего не менял. Порт бесполезно менять? Связка WG(телефон)-WG(роутер) работает, получается где то до vps блочится? Попробовал vps на vdsina, та же шляпа. Печально
Ещё раз asc атрибуты для вг соединения в консоли введи и все, оно часто слетает , у меня также, если сервер вг жив- то команда с параметрами asc снова введенная в консоли помогает на кинетике
это рекомендация, а не указание, у меня прекрасно работает с интернет-фильтрами где днс яндекса.
У меня WG, а не AWG
Верно, т.к. при DDoS обычно используются порты либо 80 либо 443. но современные DDoS защиты легко определяют такой трафик. А вот по портам менее популярным да может проходить такая тенденция что все отваливается, поэтому и написал что менять нужно было именно порт.
Хорошо что разобрались сами.
Мб просто отказаться от днс провайдера и воткнуть свои днс например яндекса?
Хостинг vdsina на 1 нод может вешать достаточно много впсок, и вполне вероятно может ограничивать впн протоколы в случае перегрузки по трафику, я лично им не пользуюсь и точно сказать не могу, но не 1 раз замечал подобные грехи у пользователей на этом форуме.
Нужно проверять с разных операторов будет ли подключение по WG если нет то блокировка может быть как со стороны хостинга так и со стороны операторов связи. Еще есть вариант что твой впс попал в список ркн тут уже ничего не поможет.
Если связь не получается поднять не с 1 оператора то нужно менять для начала порт, завелось значит с увереностью 60% я думаю лочит сам хостер впс.
Но вот ранее человек писал что заблокировали порты в сети провайдера.
Скорее всего оператор связи, перебрал несколько портов, по барабану). В общем на ovpn пока перешел. А какой хостинг у вас?
Да, спасибо
Настроил на роутере авг по вашему гайду, прекрасно работает
Благодарю за гайд!
Тут как вариант запустить AWG если провайдер лочит WG.
Так сказать запасной аэродром для тех у кого побанили обычные протоколы)
Опять же одновременной мобильный оператор и домашний не могут вместе сговориться и забанить)
Вроде с DNS Яндекса работает. Нужно наблюдать.
Маску в подключении поменял с 32 на 24
10.29.8.2/24 - Пинг есть
10.29.8.1 - пинга нет. А должен быть ?
При маске в строке Adress ping должен быть на Ip от 10.29.8.1 до 10.29.8.254(клиентов грубо говоря)
тут вопрос главный маску поменяли в днсах или в ip адресе который в конфигу вг? маску в днса не советую менять
Вот так выглядит правильная маска
Да все так. как у вас на фото. В днс маску не менял.
Но пинга на 8.1 нет