Кстати да, у меня MTU на роутере тоже настроен, вместо дефолтных 1500 выставлено значение, чтобы пакеты не фрагментировались
А у меня на windows mtu=1300) Может в этом фишка?
А чего так мало то? ) Может и в этом, надо тестить
А сколько нужно?) Я поставлю, мне не жалко)
Тык
Естественно, MTU надо прописывать на подключении, через которое приходит интеренет. У меня это PPoE в роутере, например.
Я видимо чего-то не догоняю (ибо не спец в сет. технологиях). Но как бы не уменьшать mtu, в итоге следующий пинг все равно пишет “требуется фрагментация”. Или может, перезагружаться нужно?
Нет, не нужно. Странная у тебя сеть какая-то, как ты в инет выходишь вообще - роутер/кабель от прова прямо в комп или еще как?
Не странная, просто древняя как мамонт) Прямое подключение по кабелю (ppoe) на win7
Ладно, потом еще поразбираюсь с этим mtu, за статью спасибо!
А что у тебя выдает netsh interface ipv4 show subinterfaces
Покажи скрин
netsh interface ipv4 show subinterfaces
MTU Состояние определения носителя Вх. байт Исх. байт Интерфейс
------ --------------- --------- --------- -------------
4294967295 1 0 0 Loopback Pseudo-Interface 1
1300 1 1585463636 75084810 megafon
1300 1 14120212 420062840 Virtual WiFi
1300 5 0 0 wifi
1300 1 0 400 Подключение по локальной сети
1500 1 0 400 VirtualBox Host-Only Network
1500 5 0 0 Подключение по локальной сети 6
Потом так netsh interface ipv4 set subinterface megafon mtu=X store=persistent
где X - новое значение mtu
правильно же?
Неправильно. На всех должно быть 1500. Потом когда найдешь нужный размер на megafon его прописать и только туда
Ну ладно, попробую. Только 1300 у меня не с проста. Когда-то давно выставлено, уже и не помню, для чего.
Ну, я качал отсюда https://github.com/bol-van/zapret-win-bundle/archive/refs/heads/master.zip. Но если что я пользуюсь GDPI (хотя мне и не особо принципиально на самом деле, могу перейти).
Когда “уже не помню для чего” лучше вернуть на дефолт ) Ведь с тех пор явно утекло много воды…
@GooseWing Не важно что, важно когда ) Он обновился буквально на днях
Да вот буквально может полчаса назад 
Ну значит берите свой неработающий GGC и в блокчек его и потом лог сюда
Проверять HTTP - Нет
Проверять TLS 1.2 - Нет
Проверять TLS 1.3 - Да
Остальное по дефолту
Кол-во проверок - 1
Режим проверки - 2
Окей, держите лог на один из адресов, который выбивает NS_BINDING_ERROR:
blockcheck.log (37,7 КБ)
Странное замечание оно делает про DNS Hijack, кстати. По идее у меня на роутере DoH включен на клаудфлейр.
Попробуйте сменить на другой, например от comms
В роутере только если на квадовский менять
У вас работает обычный split2 но я бы лучше воспользовался таким
--wf-l3=ipv4 --wf-tcp=443 --dpi-desync=split2 --dpi-desync-split-seqovl=4 --dpi-desync-split-pos=5
Создаете свой CMD в папке zapret-winws\ и там пишите
start "zapret: https" /min "%~dp0winws.exe" --wf-l3=ipv4 --wf-tcp=443 --dpi-desync=split2 --dpi-desync-split-seqovl=4 --dpi-desync-split-pos=5
Сохраняете и запускаете
А свой нельзя что ли вписать? Ну тогда увы. Или в браузер вписывайте