Нет доступа к серверам Microsoft

MVP · 2021-01-03T06:29:44.946Z

Настроен обход блокировок через vpn на роутере mi router 3G, прошивка Padavan. Примерно с конца октября OneDrive на ПК не синхронизировал файлы. Когда начал разбираться, выяснил, что и время на Windows не синхронизировалось, не было доступа к форуму Майков (answer.microsoft). В хром выдавало сообщение о dns, в настройках соединения вводил dns Гугла и доступ к форуму появлялся, но всё так же не работал Microsoft Store , one drive и т.д. Как только отключил vpn на роутере, появился доступ к вышеупомянутым ресурсам.
На одном известном форуме предложили писать Вам, т.к. проблема именно с антизапретом.

ValdikSS · 2021-01-03T11:17:08.179Z

VPN АнтиЗапрета не работает, если вы подключились к нему, но не используете DNS внутри VPN-туннеля. Он, конечно, присылает клиенту еще 8 маршрутов, но они состоят из сетей Blackberry и Line, больше никаких нет. Если у вас наблюдаются проблемы, когда вы подключаете VPN АнтиЗапрета, но используете сторонний DNS, то, возможно, причиной неправильные настройки на вашем маршрутизаторе.

В данный момент не вижу, чтобы какие-либо хосты Microsoft (answers.microsoft.com, time.windows.com) маршрутизировались. На всякий случай проверил с компьютера на Windows 10 — и answers.microsoft.com открывается, и время синхронизируется, и магазин работает.

Пожалуйста, сделайте дамп трафика, и предоставьте его мне для анализа:

Скачать и установить Wireshark. Нужна полная версия, портативная не подойдет.
Выбрать сетевой интерфейс, ввести в поле “…using this filter” строку: port 53
Зайти на неработающие сайты, открыть неработающие программы
Остановить захват трафика кнопкой с иконкой красного квадрата на панели. Нажать file → save as, сохранить в файл.
Отправить мне на iam@valdikss.org.ru

MVP · 2021-01-04T12:37:18.925Z

Спасибо за отклик.
Направил письмо по указанному адресу.

ValdikSS · 2021-01-04T12:59:18.029Z

Из файла видно, что у вас работает какой-то перехватчик DNS-запросов: ваш компьютер отправляет запрос на 8.8.8.8, а ему тут же, через 0.5 мс, приходит ответ с несуществующим IP-адресом 0.0.0.0. Запросы не доходят ни до серверов АнтиЗапрета, ни до 8.8.8.8.
Если, по вашим словам, отключение VPN помогает, то перехват осуществляется на маршрутизаторе. Проблема на стороне маршрутизатора, проверяйте настройки DNS и маршрутизации, дополнительные опции DNS, если они включены.

Вы, случаем, не по UDP пытаетесь подключиться? Убедитесь, что подключаетесь по TCP, иначе будет конфликт адресов (у вас используется сеть 192.168.100.0/24, как и на UDP-сервере).

MVP · 2021-01-04T14:01:09.000Z

Понял, что проблема не с антизапретом.
Если не затруднит помогите разобраться с проблемой до конца. Верно понимаю, что нужно изменить параметр “аппаратное ускорение Nat” с tcp/udp на tcp? (См. Скриншот)

IMG_20210104_165733.jpg1080×2400 303 KB

ValdikSS · 2021-01-04T20:39:58.612Z

Не думаю, что аппаратное ускорение NAT что-то изменит, но попробуйте его выключить. Смотрите опции DNS, возможно, включены какие-то дополнительные перенаправляющие функции, вроде как иногда в роутере можно включить Яндекс.ДНС (или другой фильтрующий, «семейный»), одной опцией — мне кажется, это оно.

MVP · 2021-01-04T21:16:05.000Z

Использую ddns, для доступа из вне к transmission. Но ранее проблем не было, завтра проверю отключив его.