Marzban Node работает при подключении через сотовые данные, через домашний - нет

Уже много месяцев работали мои два сервера, один с Marzban, другой с Marzban Node (Linode и Hetzner соответственно). Вчера заметил, что все впн клиенты перестали подключаться ко второму, но только на домашнем инете, на мобилке все работает. С домашнго инета айпи пингуется, ssh работает, значит это не блок айпи.

Я использую vless протокол с защитой REALITY. Маскируюсь под свои же домены, которые хостятся через nginx на обоих серверах.

Мой конфиг:

{
  "log": {
    "loglevel": "warning"
  },
  "routing": {
    "rules": [
      {
        "ip": [
          "geoip:private"
        ],
        "outboundTag": "BLOCK",
        "type": "field"
      }
    ]
  },
  "inbounds": [
    {
      "tag": "VLESS TCP REALITY",
      "listen": "0.0.0.0",
      "port": 443,
      "protocol": "vless",
      "settings": {
        "clients": [],
        "decryption": "none"
      },
      "streamSettings": {
        "network": "tcp",
        "tcpSettings": {},
        "security": "reality",
        "realitySettings": {
          "show": false,
          "dest": "127.0.0.1:1234",
          "xver": 0,
          "serverNames": [
            "domain.duckdns.org"
          ],
          "privateKey": "redacted",
          "publicKey": "redacted",
          "shortIds": [
            "redacted"
          ]
        }
      },
      "sniffing": {
        "enabled": true,
        "destOverride": [
          "http",
          "tls",
          "quic"
        ]
      }
    }
  ],
  "outbounds": [
    {
      "protocol": "freedom",
      "tag": "DIRECT"
    },
    {
      "protocol": "blackhole",
      "tag": "BLOCK"
    }
  ]
}
server {
    root /var/www/html;
    index index.html index.htm index.nginx-debian.html;

    server_name domain2.duckdns.org;

    location / {
        try_files $uri $uri/ =404;
    }

    listen 127.0.0.1:1234 ssl http2;
    ssl_certificate /etc/letsencrypt/live/domain2.duckdns.org/fullchain.pem; # managed by Certbot
    ssl_certificate_key /etc/letsencrypt/live/domain2.duckdns.org/privkey.pem; # managed by Certbot
    include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
    ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot
}

server {
    if ($host = domain2.duckdns.org) {
        return 301 https://$host$request_uri;
    }
    server_name domain2.duckdns.org;
    listen 80;
    return 404; # managed by Certbot
}

Честно говоря, не знаю даже приблизительно в чем проблема. Очень буду благодарен, если кто-то поможет.

Hetzner уже как год активно (и не очень, в зависимости от тспу) блокируют.

99% это он самый. За это говорят два фактора: работают на другом провайдере (мобильном), работать перестало само по себе без каких-то вмешательств.

блок айпи или подсети не всегда проявляется в виде блока вообще всего трафика, а иногда только определенного (например только TLS)


О как, как оказалось да, именно траффик 443 блокируется. Спасибо)

Что лучше сделать тогда, на другой порт переставить?

Если блокируется по номеру порта, то да, если блокируется по типу протокола, то другой порт не поможет - тогда стоит пробовать Shadowsocks и mKCP, возможно один из них заработает.

Shadowsocks работает на РТ, большое спасибо