Является ли причиной проблемы блокировка провайдером или неверная настройка?

Question

Алекс

mikrotik , сети

Является ли причиной проблемы блокировка провайдером или неверная настройка?

У меня есть VPS с xray, на котором работают Shadowsocks и VLESS через TCP Reality, развернутый в Европе. Дома я использую интернет провайдера МГТС в Москве. 

Недавно возникла проблема: подключение к VPS перестало работать при попытке подключить второй смартфон к Shadowsocks через v2ray. Подключение полностью обрушилось — не работает ни HTTPS, ни HTTP, ни один из протоколов xray, ни SSH. В то же время, всё функционирует нормально через мобильный интернет МТС, если отключить Wi-Fi. 

Не желая терять время, я перенес VLESS на второй IP, где поднял Trojan, и решив, что Shadowsocks больше не понадобится. На основном смартфоне всё работало, пока я не пытался подключить второй смартфон к Trojan — в результате связь сломалась и на этом IP. 

Я потратил значительное время, разбираясь с правилами firewall на Mikrotik. Я совсем не опытный пользователь Mikrotik, но через 30 минут и несколько перезагрузок роутера подключение на втором IP стабилизировалось. Однако у меня остались вопросы: это произошло из-за моих некорректных действий на Mikrotik, или же провайдер (МГТС) не полностью заблокировал второй IP и временная блокировка просто истекла? Первый IP "не работает" уже больше суток, подозреваю, что не заработает, если это действительно проблема с МГТС. 

Я пробовал отключать все возможные блокирующие правила на Mikrotik, а для наглядности прикрепляю <a href="https://habrastorage.org/webt/66/ec/b2/66ecb2d4246da189237184.png" rel="nofollow">скриншот правил</a>. В Mangle и Raw правила отсутствуют, я очистил address list от черного списка, а в NAT только src-nat на статический IP и несколько dst-nat для домашних сервисов. UPNP и NAT-PMP всегда были включены, а смена DNS не дала результата (хотя IP разрешается корректно). 

Сейчас я хочу получить совет от опытных пользователей: видите ли вы результаты блокировки со стороны провайдера или рассматриваете это как проблему конфигурации?

19 сентября 2024 г. 23:43

Ответы на вопрос 2

Похожие вопросы

Answer 1

Ваша ситуация может быть вызвана несколькими факторами, и действительно трудно однозначно указать на определённую причину без анализирования сетевого трафика или журналов. Рассмотрим оба варианта:

1. **Проблемы с конфигурацией Mikrotik**:
    - Вы упомянули, что вы не опытный пользователь Mikrotik. Возможно, вы не установили необходимые правила firewall или неверно настроили NAT, что может привести к блокировке нужного трафика. После внесения изменений и перезагрузки маршрутизатора это могло временно решить проблемы, но стоит проверить настройки еще раз, особенно в частях, касающихся правил обработки трафика и NAT.
    - Убедитесь, что нет конфликтующих правил или неправильного приоритета, которые могли бы блокировать трафик.

2. **Блокировка со стороны провайдера**:
    - Ваши описания обращают на себя внимание. Если соединение работает через мобильный интернет, но не через домашний Wi-Fi, это может означать, что провайдер МГТС блокирует определённый трафик.
    - Некоторые провайдеры могут применять методы глубокого пакетного анализа (DPI), чтобы блокировать VPN-трафик или специфические протоколы, что объясняло бы, почему при подключении второго устройства связь обрывалась.
    - Подобное поведение (блокация или ограничение трафика) может быть временным, и стоит провести дополнительные тесты. Например, можно попробовать периодически переключаться между устройствами и проверять, когда и при каких условиях происходит обрыв соединения.

### Рекомендации:
- **Мониторинг и диагностика**: Используйте утилиты для сканирования сетевого трафика и проверки доступности ваших серверов, такие как `ping` и `traceroute`, для определения, где происходит сбой.
- **Проверка с разными устройствами**: Попробуйте подключиться к VPS с разных устройств и из разных сетей (например, с другого провайдера) для проверки, является ли проблема локальной или более широкой.
- **Тестирование различных портов и протоколов**: Измените порты или протоколы, которые вы используете для VPN/прокси-соединений, чтобы проверить, будет ли это иметь эффект.
- **Обратитесь в поддержку провайдера**: Если ситуация с трафиком будет сохраняться, стоит обратиться в техподдержку МГТС для выяснения, не происходят ли у них какие-то блокировки.

Как итог - вам может понадобиться комбинация тестирования сетевых настроек и понимания поведения провайдера, чтобы окончательно выяснить причину описанных проблем.

Answer 2

Блокируют провайдеры. Попробуйте перекинуть vless (хоть это и не логично и не правильно) на другой порт