Доброго времени суток. Наблюдаю проблему с войс-чатом валоранта. Использую OpenWRT с V2RayA. Не работает именно voice chat valorant при включенном VPN. С высокой вероятностью проблема в sniffing ибо о похожей проблеме написано в официальной документации к xray. Выключать сниффер не хочу, боюсь неправильной работы маршрутизации без него, поэтому пытаюсь настроить domainExcluded и у меня тут возникло несколько вопросов:
Стоит ли отключать сниффер для quic или udp и какие последствия?
Как можно обнаружить доменные имена для работы войс-чата? Wireshark не очень хорошо знаю, но буду благодарен если хотя бы фильтр правильный подскажите.
Может возможно решить это через сам OpenWRT не трогая vpn впринципе?
Проверьте не отбрасывает ли firewall пакеты на вашем компьютере, роутере или сервере. Возможно нужно просто разрешить подключения по определенным портам или протоколам (по которым работает voice chat) и все заработает без изменения конфигурации V2RayA
Не отбрасывает. Если выключить сервис v2rayA все прекрасно сразу начинает работать. Я пытаюсь найти информацию по параметрам сниффера, а конкретно по destOverride и route only и я не понимаю как они работают на самом деле. Если можете объяснить их принцип работы я буду благодарен. Из документации я понял, что при включении route only доменны получаемые сниффером используются только для маршрутизации, но разве сам сниффер не для маршрутизации по доменам используется?
Без роутонли сниффер резолвит домен из http/s пакетов сам и подменяет адрес на них (т.е. можно отправить https запрос google.com на любой ип типа 1.2.3.4 и он дойдет до реального айпи google вместо 1.2.3.4). Честно не знаю зачем это по дефолту
Переименовал тему, так как проблема оказалась не в сниффере. После очердного десятка тестов выяснил, что не работает с любым подключением/транспортом. Не работает конкретно войс чат.
По анализу с wireshark вроде как все сходится и войс идет на один порт из диапазона “27016-27024”, который как раз таки используется для войс чата.
Четвердый день бьюсь над этой проблемой. Все стоит на домашнем роутере под OpenWRT, поэтому постоянно отключать и включать vpn для меня не решение этой проблемы.
Я не знаю из-за чего конкретно не работает voice, но предполагаю, что часть трафика возможно идет на прокси, другая часть напрямую или блокируется, хотя v2rayA работает как tproxy, который поддерживает udp
так продолжай там, с впн есть входящие пакеты войса на пк, роутере, сервере? может исходящие где-то теряются? что в лог файле xray по поводу этого адреса и порта? можно попробовать awg и тот же конфиг на компе в throne с полным роутингом чтобы исключить проблемы с сервером или его айпи (я слышал что в вал заблочен войс для каких-то стран)
Тестировал страны Нидерланды, Финляндия, Швеция (на текущий момент). С включеным впн входящие/исходящие пакеты войса проверить не могу т.к. при заходе в матч войс полностью отключен.
Скачал nekobox под винду. Поставил пресет роутинга Russia - blocked. Ютуб и остальное работает, проверил на всякий случай. Войс заработал тоже. Режим tun. В логах nekobox наблюдаю, что трафик валоранта идет в direct, при этом портов для войса (указаных на странице поддержки и которые совпали с wireshark) я не нашел и касательно валоранта там только порты 8*** и 52*** и разные домены *.pvp.net,*.*rgpub.io и его CDN’ок. Получается, что дело в правилах роутинга или настройках OpenWRT и конфиг тут не причем?
UPD: закоментировал все правила. Оставил только одно “default:direct”. Войс не работает.
Зачем?.. Я же просил полный роутинг… Что это за диагностика такая где у тебя проблемы с впн но ты специально выключаешь его проблемной игре… Ну и я просил throne а не некобокс
какой конкретно протокол используется между прокси-клиентом и прокси-сервером?
а вообще, стоит копать в сторону адресов в правилах маршрутизации. запросто может даже оказаться так, что UDP бегает в правильную сторону (через прокси), а какие-то служебные подключения или даже STUN бегают напрямую, и в итоге другая сторона просто не знает про адрес вашего прокси-сервера и то что туда можно и нужно слать пакеты (в случае с VLESS например XRay реализует полноценный full-cone NAT)
Vless с reality использую. Пробовал xhttp без reality. Роли не играет. Я выше написал, что убирал все правила на proxy и оставлял одно на direct и это не помогло. Такое ощущение, что не в конфигах дело вообще, а в каких-то настройках самого клиента v2rayA либо openWRT. И на последок я пробовал устанавливать пакет pbr для настроек роутинга на OpenWRT, но с ним не разобрался как правильно
В данной ситуации можно попробовать сделать следующее:
выследить на какой айпи игра отправляет пакеты (в Wireshark обычно это столбец Destination)
найти к какой автономной системе принадлежит айпи ((узнать её номер) например через 2ip.ru или другой сайт, обычно он подписан как ASN: нужный нам номер)
гуглим какие ip относятся к автономной системе (к примеру вводя в гугле запрос по типу AS номер ip list)
ну и далее пускаем на прямую пакеты к всем этим ip минуя xray-core (в вашем случае нужно будет прописать ip в том же меню где и прописывали порты)
Как проделайте выше описанные действия отпишитесь получилось или нет.
