Zapret: обсуждение

Ну по сути так и происходит сейчас. Проверял на пк, телефоне, ноуте - все отлично конектит при работающем zapret на openwrt. Проблема наблюдается только с Xbox и только с голосовой связью дискорда в xbox (ютуб и текстовый чат отлично работают). Причем изначально когда ставил (примерно в начале октября) все было отлично и на xbox тоже. В конце октября- начале ноября дискорд на xbox тупо отвалился (на всех остальных устройствах все норм). Ничего не менял.
DoH включил, ipv6 вырубил. Без hostlist пытался запускать - тоже 0 эффекта.

P.S. Может я могу какие-нибудь данные скинуть? О том что, как и куда коннектится. Может поможет…

Если IP не скачет, то можно внести в hosts-exclude. Они работают и по ipset в том числе при любом режиме фильтрации, даже none. Услуги вроде не на CDN, легко внести.
Вносить можно прямо домены, они будут отресолвлены

Ну, возможно на xbox какие-то другие сервера и запрет их просто не обрабатывает, т.к. их нет в хостлист-ипсет

Кидайте конечно, если есть

А что можно скинуть конкретно и как это добыть? Я просто совсем зеленый в этом)

использую Launcher for zapret, что странно, kemono работал при включенном запрете нормально 19 и 20 декабря, а сегодня опять не работает, кто-нибудь знает что это было?

Да и я не краснее )
Куда коннектится при звонке (адреса, порты, протокол) и на чем именно зависает - только так, в общих словах ( Как добыть это с роутера - вообще не знаю

@Gromily4 Кимона давно у всех по IP забанена, видимо и до вас дошло, наконец. А что работала - ну перенастраивали что-нибудь, потом бан вернули на место

Не, он и не работал до 19 на запрете, через VPN приходилось ходить, но вдруг у многих заработал, и 21 снова прекратил.

Единственное что смог достать это вот это:

Спойлер

17:32:26.496425 IP 192.168.1.101.50424 > 20.54.37.73.443: Flags [P.], seq 3146332153:3146332258, ack 3379362332, win 2047, length 105
17:32:26.576057 IP 20.54.37.73.443 > 192.168.1.101.50424: Flags [P.], seq 1:176, ack 105, win 6827, length 175
17:32:26.618657 IP 192.168.1.101.50424 > 20.54.37.73.443: Flags [.], ack 176, win 2047, length 0
17:32:26.744273 IP 199.46.35.128.443 > 192.168.1.101.51604: Flags [P.], seq 3243984781:3243984805, ack 2880411018, win 365, length 24
17:32:26.744916 IP 192.168.1.101.51604 > 199.46.35.128.443: Flags [.], ack 24, win 1021, length 0
17:32:27.315810 IP 192.168.1.101.52082 > 162.159.134.234.443: Flags [P.], seq 3407376126:3407376156, ack 3824099732, win 251, length 30
17:32:27.318811 IP 192.168.1.101.52085 > 162.159.137.232.443: Flags [P.], seq 2567310371:2567310413, ack 1969775410, win 1022, length 42
17:32:27.319103 IP 192.168.1.101.52085 > 162.159.137.232.443: Flags [P.], seq 42:514, ack 1, win 1022, length 472
17:32:27.319118 IP 192.168.1.101.52085 > 162.159.137.232.443: Flags [P.], seq 514:545, ack 1, win 1022, length 31
17:32:27.338684 IP 162.159.134.234.443 > 192.168.1.101.52082: Flags [.], ack 30, win 10, length 0
17:32:27.339673 IP 192.168.1.101.52082 > 162.159.134.234.443: Flags [P.], seq 30:294, ack 1, win 251, length 264
17:32:27.342479 IP 162.159.137.232.443 > 192.168.1.101.52085: Flags [.], ack 42, win 8, length 0
17:32:27.342625 IP 162.159.137.232.443 > 192.168.1.101.52085: Flags [.], ack 514, win 8, length 0
17:32:27.342634 IP 162.159.137.232.443 > 192.168.1.101.52085: Flags [.], ack 545, win 8, length 0
17:32:27.362868 IP 162.159.134.234.443 > 192.168.1.101.52082: Flags [.], ack 294, win 10, length 0
17:32:27.507012 IP 162.159.137.232.443 > 192.168.1.101.52085: Flags [P.], seq 1:293, ack 545, win 8, length 292
17:32:27.507823 IP 192.168.1.101.52085 > 162.159.137.232.443: Flags [.], ack 293, win 1021, length 0
17:32:31.011755 IP 192.168.1.101.52082 > 162.159.134.234.443: Flags [P.], seq 294:322, ack 1, win 251, length 28
17:32:31.034661 IP 162.159.134.234.443 > 192.168.1.101.52082: Flags [.], ack 322, win 10, length 0
17:32:31.035386 IP 192.168.1.101.52082 > 162.159.134.234.443: Flags [P.], seq 322:359, ack 1, win 251, length 37
17:32:31.058272 IP 162.159.134.234.443 > 192.168.1.101.52082: Flags [.], ack 359, win 10, length 0
17:32:31.168633 IP 192.168.1.101.3074 > 40.74.11.34.3544: UDP, length 61
17:32:31.198682 IP 162.159.134.234.443 > 192.168.1.101.52082: Flags [P.], seq 1:61, ack 359, win 10, length 60
17:32:31.235845 IP 40.74.11.34.3544 > 192.168.1.101.3074: UDP, length 109
17:32:31.240503 IP 192.168.1.101.52082 > 162.159.134.234.443: Flags [.], ack 61, win 251, length 0

Тут из интересного только то, что почему то тут между запросами проходит 4 сек:
17:32:27.507823 IP 192.168.1.101.52085 > 162.159.137.232.443: Flags [.], ack 293, win 1021, length 0
17:32:31.011755 IP 192.168.1.101.52082 > 162.159.134.234.443: Flags [P.], seq 294:322, ack 1, win 251, length 28

Ну и еще 20.54.37.73.443 видимо майкрософтовский айпишник, мб из-за него что-то не так.

Это разные соединения. Порты разные и dest ip

есть скрипт на powershell, который отправляет сохраненный начальный пакет gQUIC и получает ответ

Приветствую хочу сообщить о непонятном мне явлении в Линукс с zapret на Ютубе. Ситуация следующая что например популярные ролики грузятся нормально. А когда натыкаюсь на видео где меньше 100к просмотров то запрет не может их загрузить. Попробывал bye dpi он вроде все видео грузит. Подскажите может нужно какие-то параметры добавить?

Смотреть в броузере по F12 на каких GGC затык и находить общую стратегию для всех GGC

Меня эта мысль тоже посещала. Я это пробывал увы результата не дало. Я даже больше скажу что та стратегия которую выдал blockcheck не сработала мне пришлось ее додумывать самому грубо говоря блокчек говорит split2 а работает только когда fake, split2

Блокчек вызывает curl для определенного домена по определенному протоколу и выдает его результат. На этом его функция закончена. Если в броузере что-то другое, надо сравнивать параметры вышеозначенного между curl и броузером. Почему один цепляет , а другой нет.

А вы какие то изменения вносили в блокчек за последний месяц просто я запрет ставил около месяца назад может даже больше. Может нужно обновить запрет?

Я хз, вы бы хоть показали с какими параметрами у вас сейчас запускается zapret. Тогда, возможно, что-то и посоветовать можно.

К сожалению сейчас скинуть не могу но если по памяти там что то типо

--dpi-desync=fake,split2 --dpi-desync-ttl=5
--dpi-desync-split-pos=5 md5sig и fake google bin

Добавить в это подсеть, где живет ЕСИА
--ipset-exclude-ip=109.207.0.0/20
выводя ее таким образом из-под действия профиля

Или ограничить действие этого профиля с wssize только теми подсетями или адресами, где wssize реально нужен. В основном именно такой подход и применяю, поэтому не сталкивался с отвалом ЕСИА или чего-то, на что не хочу чтобы распространялось действие профиля. Сейчас перепроверил, и с экслюдом открывается. Возможно, что для каких-то кусков госуслуг понадобится добавить еще эксклюд.

Хм и какие же подсети всех GGC России и зарубежа, например? Так что да - проще вывести из-под его действия проблемные сайты

Вот мне тоже интересен этот вопрос. Где бы можно было утянуть что-то правдоподобное, актуальное, примерно так, как гугл выкладывает свои ip ranges. Пока приходится самостоятельно конструировать cidr под ggc по ситуации. Что и не трудно, к слову. Если люди из разных регионов скинули бы свои подсети, то можно было бы сделать сводный лист, куда-нибудь в репку на гитхаб его, и дергать простейшим скриптом прямо в рутере для автоапдейта.