Что то опять грохнули только что и всё начало медленно грузить через запрет явно чем то занимаются
А я спрашивал, как лучше поступать с настройками MTU? Я менял эту настройку вовсе не для решения задачи с GGC. И случайно заметил, что это повлияло на ЭТО тоже. И это меня удивило. Хотя делал я это для совсем других изысканий.
Свои стратегии я оптимизировал для себя. Например, использование md5sig уже месяц на моём провайдере ломает всё напрочь. А на билаине у соседа работает. Ещё пришлось убрать из --dpi-desync параметр fake. С ним работает, но через раз и тормозит. На билаин без него совсем не работает.
Но MTU и Zapret…
на компе 1500 если он подключён к роутеру
а на роуторе зависит от подключения, но на lan интерфейсе должно быть тоже 1500
и 0ka сказал правильно вернуть обратно в normal
На ПК 1500 по дефолту. Если не трогались настройки руками или каким-либо софтом.
На роутере у меня IPoE и, соответственно, 1500 на WAN.
Вопрос не об этом, а о том, как разрешение/запрещение динамического изменения MTU может влиять на соединение с GGC по h3 при использовании Zapret на роутере. Я вот это понять хочу.
что это такое? autotuninglevel никак не связан с MTU, это параметр TCP протокола
Я говорил это и раньше, говорю это последний раз, вот тема которая может решить проблему Обход блокировки провайдеров Дом.ru, Ростелеком, ОнЛайм при помощи iptables [стр. 32] :: RuTracker.org
не на каждом прове, но реально помогает и совместно с запретом работает нормально, может вызывать торможение открытия некоторых страниц, но не будет такого, что страница недоступна, подходит не для каждого прова, это старый вариант обхода, самый первый, а всё остальное что вы там мутите с mtu и со стёком tcp это всё фонарь
у меня работает на nftables я её заточил
всё это должно работать на уровне роутера а не винды
а если на уровне винды, можно попробовать я не знаю, давно не включал, запустить с высоким приоритетом Launcher for GoodbyeDPI и поставить одну галку на блокировка пассивных dpi, а затем уже пробовать запрет, как вариант
Всё. Выдыхаем. Я уже пожалел, что задал 2 вопроса.
- Почему на ПК с Win10 GGC работают по h3, а на ПК с Win11 всё, что может, работает по h3 и только GGC по HTTP/1.1. Оба ПК по кабелям на одном роутере. Zapret на роутере.
В ответ пошла пурга про кэш Хрома и его злопамятность при неудаче рукопожатия QUIC. Роутер и Zapret на нём работают 24/7. Версии Хрома одинаковые. Ситуация должна быть одинаковой на обоих ПК. Но это почему-то не так. Ни одной разумной версии. - Как изменение autotuninglevel с normal на disable может влиять на соединение с GGC по h3. Согласен, что упоминание MTU было не по делу.
Но в ответ снова пошла пурга про MTU, про то, каким должен быть autotuninglevel и советы от 2022-го года как всё настроить для HTTP и HTTPS, чтобы всё работало.
У меня всё работает. Где-то по h3, где-то по HTTP/1.1. Но работает и стабильно. Ни одного разумного ответа ПОЧЕМУ так происходит с работой GGC не было и, видимо, не будет.
Тоже удивился что есть такой механизм про который uwu говорил. Нашёл ссылку на тестирование и документ подтверждающий пургу про “злопамятность”. Были комменты с редита где кому то помогала чистка кэша. Глупо называть это пургой, просто это не твой вариант проблемы. Не гори)
Я как то пробовал изменить стёк на десятке, команда проходит но ничего не меняется, хотя от имени админа выполнял команды, не прокатывало
netsh interface tcp set global MaxSynRetransmissions
netsh interface tcp set global InitialRto
в итоге я забил на это дуло, у меня просто аллергия на эти две чудо ОС, больше пяти минут не могу находится за экраном монитора, сразу хочется выключить )
А вот семёрка положительно влияет, могу сутками за компом находится, та просто когда он пашет в фоновом режиме, вызывает только хорошие эмоции, наверно никто даже не задумывался об этом )
Подскажите пожалуйста, время от времени, в основном после длительной работы, работа будто приостанавливается. Использую на винде. Запустил cmd все хорошо, через некоторое время, пару часов скажем, нужные сайты сразу не открываются, а только через несколько секунд. После этого снова все нормально.
Помогите, пожалуйста, настроить Zapret для игры Guild Wars 2, про которую все кажется забыли. Работает практически всё (сборка flowseal), кроме этой игры. Авторизация происходит на серверах Amazon и Cloudfront и она не проходит:
18.66.137.106:80
18.184.132.250:6112
1 - пингом проверяем доступность
2 - если отвечает, то делаем стратегию из ipset
3 - а дальше пробуем понять, что за проткол. Если отличный от стандартного, то ани с катоффом.
Впрочем тут все наугад. Лепим горбатого.
PS важно помимо адресов, ещё и протокол узнать. Как бы не 2ве страты лепить (тут поможет сниф)
" Guild Wars 2 requires TCP ports 80, 443, and 6112 to be fully unrestricted and accessible", в общем добавление порта 6112 в список не помогло, как и включение IP адресов список.
И я знал это. Так-как оба CDN сегменто имеют блок по ip или блок в 16кб
Поэтому для начало стоит все-же проверить на доступность.
Потом уже пытаться все-же искать обход…
PS1 И скорее всего потребуется отличная стратегия от универсальных.
PS2 И все-же я бы рекомендовал воспользоваться снифом, что бы увидеть все запросы от игры. Там может быть адреса отличные от указанных
растяни порты --wf-tcp=80-7000 далее --filter-tcp=80-7000 и играйся --dpi-desync=
synack syndata fake fakeknown rst rstack hopbyhop destopt ipfrag1 multisplit multidisorder fakedsplit fakeddisorder ipfrag2 udplen tamper
По другому никак это чтобы помочь тебе нужно игру качать.
Тут можно сломать интернет (из-за пересечения портов с другими стратегиями)
Не проще ли --filter-tcp=80,443,6112 и дальше ?)
Я же написал играться. Потом подгонять стратегию под игру и сайты соответственно это не на постоянку делается. Еще не факт что человек угадал с портами. Как правило игровые порты это tcp от 20к до 30к.
К сожалению, нет, доступ есть (curl туда стучится и получает ответ), но авторизация в игре почему-то не проходит. Спасает только работающий warp
С варпом то все понятно. Может это геоблок. может стратегия неправильная. Тут хрен угадаешь. Один раз я помогал с игрой там делал пробитие по tcp 27k-28k 1 игра из 2 у человека заработала. В общем лотерея.
Это 100% не геоблок, разработчик не блокирует игру в РФ, она была доступна неделю назад, но потом провайдер (Билайн, Поволжье) что-то подкрутил и заходить в неё перестало. А крутят они сейчас часто.