А у меня такие логи в Keenetic, сегодня проблемы начались с работой OpenVPN, с переменным успехом работает. Мб начали блокировать OpenVPN?
read UDPv4 [EMSGSIZE Path-MTU=1476|EMSGSIZE Path-MTU=1476]: Message too large (fd=4,code=97)
read UDPv4 [EMSGSIZE Path-MTU=1476]: Message too large (fd=4,code=97)
Скорее всего. У меня со вчера начались проблемы с OpenVPN
Москва Билайн
Раскомментировал tun-mtu 1420 на сервере и на клиенте ошибка пропала и стало нормально работать.
Хотел узнать, на apple перестал ютуб работать, причем и на планшете и на телефоне, на всем остальном ОК, там патч на эпл не слетел случаем?
https://redirector.googlevideo.com/report_mapping?di=no
по этой ссылке выдает зарубежный сервер на эпле так что идёт через тунель.
Такая же фигня - домашний Билайн, но я грешил на хостинг - у меня дешевый Slicehosting с анлимом трафика и 3Gb памяти от индусов в Германии.
Брал по предложению на lowendbox.com. Такое ощущение, что если поднять коннект openvpn до сервера, то в пингах до сервера начинаются потери. Но прямой закономерности не нашел. Нет такого, чтобя поднял openvpn и коннект сразу оборвался.
Как у вас выглядит?
У некоторых клиентов имеются проблемы, некоторые устройства (в частности ТВ, но не все), ловят периодическую буферизацию в видео на ютубе, которая висит бесконечно (перемотка не помогает) и нужно перезапускать видео (а зачастую и весь ютуб, который тоже не сразу запускается)
Есть идем что может быть? Версия корнтейнера последняя (mtu убран). На других устройствах все ок и ютуб пингуется
До этого в оригинальном конейтнере такой проблемы не было
Стало сильно меньше проблем после отключения fast-io на кинетике по протоколу udp, но прям полностью проблему не исправило
Соеденение престало рваться, но режется скорость
Какие параметры оптимальны для прошивки asus merlin в docker-compose.yaml? И такой же вопрос про параметры в админке роутера.
Я ленивая жопа, которую напрягает перезапускать контейнер вручную каждый раз после добавления кастомных доменов, поэтому прикрутил автоперезапуск контейнера при изменении доменов:
sudo apt install incron
sudo nano /etc/incron.allow
Добавляем туда пользователя root
sudo systemctl enable incron
sudo incrontab -e
Вписывам /path/to/antizapret/config IN_CREATE,IN_MODIFY docker restart antizapret-vpn
/path/to/antizapret/ - путь к склонированному репозиторию
При создании или изменении любого файла в /path/to/antizapret/config контейнер будет перезапущен
@xtrime Вообщем я вчера весь вечер тестил, без fast-io ТВ ведут себя гораздо стабильнее.
Но с устройствами эппл проблема сохраняется, как я описывал выше. Нереально долго грузится ютуб, на некоторых вообще не грузится. при этом пинг есть до частного адреса и стабильный а так же сервера выдают зарубежные
Прикольно, но лучше не рестартить, а только обновлять kresd:
/path/to/antizapret/config IN_CREATE,IN_MODIFY docker exec antizapret-vpn bash /root/antizapret/doall.sh
Есть идеи автотоматически рестартить делать doall.sh если файлы поменялись, но пока не делали, так как есть задачи поважнее.
Сейчас добавлю переменную для отключения всех “оптимизаций” типа fast-io и buffer size. Что бы было как в оригинальном антизапрете.
И еще добавлю лог в kresd, что бы было видно какие урлы резолвятся. Мб приложение youtube ходит по каким то другим адресам? Надо будет обновиться, воспроизвести проблему и посотреть на какие адреса ходят приложения.
Я недавно столкнулся с тем, что приложение speedtest ходит не на теже адреса, что сайт.
Это что значит? DNS выдает для ютуба адреса из подсети 10.224 или нет?
Используйте udp конфиг, там оптимальные параметры, которые отлично работают у меня на asus wrt.
Но многое зависит от сети/провайдера. Если будут проблемы - пишите.
Это само собой, что пинги правильные (10.224.) я имел ввиду что по ссылке
https://redirector.googlevideo.com/report_mapping?di=no
Видеопоток идет как надо (с нидерландского сервера)
Т.е. ситуация такая, 8 устройств, у всех пинги правильные (на эпле сужу косвенно, по серверу отдачи по ссылке выше) и по этой ссылке у всех одинаковый сервер отдачи потока, но на планшете старом эпловском вообще не грузится (либо грузится через 2 минуты), на телефоне эпловском с переменным успехом (может долго грузится а потом нормально работать)
попробовал конфиг без всяких envirement, ничего не менял, на запрещенные сайты не заходит, vps своя.
На переключатель не обращайте внимание, я отключил после того как проверил
Релизнул версию 3.3.0.
Добавил управление оптимизациями и MTU в ENV параметры: GitHub - xtrime-ru/antizapret-vpn-docker: Docker container with antizapret-vpn for selfhosting.
Так же протестил у себя приложени youtube. Вроде работает нормально, но добавил еще пару доменов apple, что бы резолвились через DNS_RU.
Если проблема с youtube сохраняется, то надо установить ENV переменную LOG_DNS=1 и посмотреть что за домены оно пытается резолвить в этот момент.
Не знаю что значат опции Create NAT on tunnel и Inbound firewall.
У меня вот так выглядят настройки. Вручную ничего не указываю, все из ovpn берется:
Что в логах роутера и контейнера antizapret-vpn ?
Что выдает nslookup youtube.com 192.168.100.1 ?
Т.е. на асусах DNS, полученные от провайдера, игнорируются при подключении к VPN, и используется исключительно адрес DNS, полученный от сервера?
Там в новых прошивках есть такая странная штука “VPN Director”, была информация, что его нужно отключать.
Вроде как должно работать вот так. Но, возможно, тут лишние действия с дополнительными DNS и этим самым VPN Director. У меня нет на руках асуса, чтобы проверить.
На моей версии прошивки, для клиентов - да. А когда по ssh на роутер заходишь, то он использует по умолчанию провайдерские DNS. Для dig/nslookup надо руками указывать 192.168.100.1
Понятно, значит, мой вариант со сторонними DNS предпочтительнее, поскольку тогда и сам роутер использует DNS АнтиЗапрета.
