Cloudflare WARP перестал работать

Изменение мусорных параметров? Ничего исключать нельзя. Но странно, что совпало с тех. обслуживанием. Посмотрим, вернётся ли коннект. Пробовали ли вы делать ping/tracert до нерабочих эндпойнтов? Непросто определить у варпа где физически проходит маршрут, разве что косвенно по пингу.
И как я уже сказал, не стоит забывать, что сам wireguard протокол может блочиться. А если ТСПУ его поймало, надо делать перезагрузку роутера или ждать какое-то время в бездействии.

В общем, мутно это всё. Может и РКН под шумок какой-нибудь IP или подсеть блокнул. Но лично у меня всё работает как прежде на Йоте, трафик ходит через Питер. Завтра брат проверит на проводном.
Не забывайте, что система Cloudflare адресов довольно сложная. А пока инфы мало от тех, кто говорит, что перестало работать. Но ясно, что проблема довольно массовая.

Похоже, всё-таки извозчик бежит впереди лошади. Хотя, и не намного. Чёрт знает.
Попробовал разобраться со временем, приведя его к единому формату.

Первая жалоба на 4pda:
15 октября 19:30 UTC (22:30 MSK) перестал работать конфиг WARP+ через AmneziaWG, остальные конфиги работают, а именно WARP отвалился. Причём только у провайдера МТС (и по проводу и LTE), а у Мегафона всё работает

Вторая жалоба на 4pda:
22:00 UTC (1:00 MSK)
warp сегодня вечером умер, хотя днем еще все отлично работало

Анонс Cloudflare:
Мы будем проводить плановое техническое обслуживание в дата-центре DME (Москва) с 15 октября 2024 г. 23:00 UTC (16 октября, 2:00 MSK моё уточнение)
В настоящее время проводятся плановые ремонтные работы. Мы будем предоставлять обновления по мере необходимости.
15 октября, 23:01 UTC (16 октября, 2:01 MSK моё уточнение)

Плановое техническое обслуживание завершено.
16 октября 2024, 05:01 UTC (08:01 MSK моё уточнение)

Так, работают у вас сейчас прежние адреса?
Возможно, как и в случае с гуглокэшами, РКН решил перевести стрелки.
Вот ещё странно, что проблемы начались 22:30 MSK, а запланированное обслуживание 23:00 UTC. Время схожее, но разные часовые пояса. То ли кто-то ошибся в поясах, то ли РКН решил так хитро подгадать.

Upd: Цитаты:

Немного поизучав поведение обычного WG и AWG клиента пришёл к выводу, что судя по всему это блокировочка, с изначального домена engage.cloudflareclient.com и соответственно ip 162.159.192.1, переехала на ip 162.159.193.1. Точнее блокируют всю подсеть 162.159.192.0/24 или 162.159.193.0/24.

У меня в AWG подсеть 162.159.192.0/24 работает, а вот подсеть 162.159.193.0/24 так и не ожила.

Вот и я о том же.
Кстати, если я правильно понял справку, то подключение к эндпойнтам 162.159.193.0/24 происходит при использовании WARP совместно с сервисом Zero Trust.

Ещё инфа:

странно, работы были завершены, по идее, в 8 утра. Уже 9, а ничего не заводится

у меня работает, но с перебоями

Чаще всего жалуются на МТС/МГТС, а на Йоте/Мегафоне обычно работает.
Если это блок, то РКН очень подленькие. Собственно, видел интервью вице-президента Ростелекома, тоже тот ещё прохвост (причём, умный).

Да положение одно, и ip адрес сервера один указывается (а не доменное имя), только провайдеры различаются. На одном с нескольких адресов не работает , на другом - ок.
Предлагается ждать 18.10?

У меня warp пока работает. С некоторыми перебоями.

У брата на ростелекоме 193 не завёлся, 192 завёлся. Значит блок, т.к. тех. работы давно прошли. Под шумок тех. работ накрыли 193 сетку на части домашних провайдеров, засранцы.

А у меня на йоте продолжает работать и 193 и 192 в том же городе. Да, значит резанули home. Раньше мобильные операторы зверствовали с блокировками, а теперь наоборот. Забавно.

на моём провайдере Таттелеком. . Заработала193 сетка

Простите была ошибка. Просто был включён другой VPN

эти тех работы прошли а часто было более нестибальное после работ (если вообще подключалось)
с сменой endpoint проблема пока вроде решилась

Да, именно так. Заработало.

На этих выходных на РТК(Москва) WARP окончательно отъехал. Лайфхак с пропусканием траффика до engage.cloudflareclient.com через byedpi тоже больше не работает. Завелось только через контейнер с amnesia-wg. Собственно, если кому надо:

1. Генератор конфига
2. Контейнер для микротиков
   Чтобы работал не только ipv4, но и ipv6, нужно в конфиге после строчки
   PostUp = iptables -t nat -A POSTROUTING -o %i -j MASQUERADE
   Добавить
   PostUp = ip6tables-legacy -t nat -A POSTROUTING -o %i -j MASQUERADE
   Ну и соотв. после
   PostDown = iptables -t nat -D POSTROUTING -o %i -j MASQUERADE
   Добавить
   PostDown = ip6tables-legacy -t nat -D POSTROUTING -o %i -j MASQUERADE
   И AllowedIPs сделать
   AllowedIPs = 0.0.0.0/1, 128.0.0.0/1, 2000::/3
   Остальное там вроде ± понятно.

engage.cloudflareclient.com:2408 “оживает”, если в конфиге для AmneziaWG параметр Jc поставить от 4 и выше. Если ставить от 1 до 3, то уже не заводится.

Насколько я понял. Проблема не в том что WARP перестал работать, он то как раз работает.
РКН просто заблокировал сервера регистрации cloudflare warp.
Но если установленный warp клиент на конкретном устройстве уже зарегистрирован то программа работает.

В общем простыми словами вам нужен сторонний VPN чтобы Warp при первоначальной настройке смог зарегистрироваться. И уже тогда Warp будет подключаться сам, без нужны в стороннем VPN. По крайней мере именно такое поведение на Android телефоне.

Стал иногда зависать warp (и другие чистые wireguard) работающие с мусорныси пакетами от амнезии.
keepalive=25 стоит, но что то видимо иное здесь, помогает рестарт интерфейса подключения.
Возможно придется настроить проверку соединения и авто перезагрузку подключения.

Открой блокнотом уменьши параметры jc, jmin, jmax может это поможет.

Спасибо за совет, попробовать можно, но и сейчас значения не астрономические: 4/12/45

Бросайте эту Амнезию это уже прошлый век и переходите на hiddify +warp

Hiddify это прошлый век, юзай Karing

И что там особенного? Там варп можно настроить?

Да, он не лагает и там раздельное туннелирование есть

Фсмысле?? )

Ей ядро только в апреле допилили. А из беты она вышла июнь-июль.