А у меня ростелеком на юрлицо. И сутки уже не работает ни на микротике ни на смартфоне. Любые какие нужно логи добуду.
Вот, честно !
Я не знаю, что вы там крутите и настраиваете!
Как вышло предупреждение сменить шифрование - поменял и все работает без перебоев.
До сегоднешнего дня сидел на 6.49.8.- работало.
Обновился на 7.10.2 - работает.
951G
Ростелеком
Ого, так медленно пакеты принимаются и обрабатываются. Поищите настройку а-ля receiving window size или receiving tcp buffer, попробуйте увеличить.
Либо попробуйте UDP-подключение на порт 1194, оно тоже с применённым методом обхода.
UDP пробовал и не раз. Подключение устанвливается, но передачи данных по нему нет. Через некоторое время соединение рвется с ошибкой nothing received for a while. Отправленные пакеты есть, а принятых 0.
А сейчас?
Аналогично. Принятых пакетов 0
Ещё немного подкрутил (TCP). Напишите, заработало ли.
9 минут назад заработало. Посмотрим надолго ли.
На радостях даже зарегился…
Работает!
Успешный лог
15:07:29 ovpn,info AZapret: connecting…
15:07:29 system,info device changed by admserg
15:07:30 ovpn,info AZapret: using encoding - BF-128-CBC/SHA1
15:07:30 ovpn,info AZapret: connected
15:07:30 script,error AZapret is YES
15:07:30 system,info dns changed
RB4011 iGS+
v6.49.8
И у меня заработало, линк с 15.00 стабильный
RB4011iGS+ (6.49.8) - заработало!
Большое спасибо!
сейчас посмотрел, аптайм 19 часов 57 минут
@nzkhammatov нет ли у вас идеи как развернуть аналогичный способ обхода dpi на микротиках? по крайне мере, чтобы ovpn соединения не дропались как при запущенном goodbyedpi
Домашний DPI, или как бороться с провайдером его же методами / Хабр что-то есть вот здесь, но проверять как-то самому…
Я тоже поменял chiper с aes128 на blowfish 128 и заработало. Может где то эту инфу стоит закрепить. Чтобы сразу видно было.
Добрый день! Похоже что у меня DNS не резолвится, заблокированные сайты пингуются с микрота, но не с подключенных устройств. Я же правильно понимаю что при настройке на ваш сервис (по инструкции сверху) - резолв идет через него?
Я не знаю, но пришёл к выводу, что да, резолв идёт через рекурсивный DNS внутри контейнера на маршрутизаторе:
Ну в моем случае у меня рухнул и официальный сервер prostovpn и тот который я разворачивал из контейнера. Всмысле к обоим я могу подключиться, но оба не работают с устройствами подключенными к микроту, поэтому ищу на каком звене отказ случился.
Ваш маршрутизатор должен раздавать настройки другим устройствам в сети по протоколу DHCP. Не знаю, можно ли раздать vpn-соединение, но адреса DNS-резолвера/сервера внутри контейнера раздать можно.