Кратко — причин много, но по опыту чаще всего это проблема на уровне драйвера/сетевого адаптера или «несовместимость» параметров канала (duplex/скорость/MTU/оффлоад), реже — настройки роутера (VLAN/QoS/порт-изоляция) или баг в стеке Windows. Ниже — что проверить и в каком порядке, с конкретными командами и действиями.
1) Быстрая проверка и изоляция
- Выключите Wi‑Fi (чтобы не было конфликтов маршрутов) и проверьте, работает ли вообще интернет по кабелю без VPN (откройте сайт, пропингуйте 8.8.8.8).
- Проверьте индикаторы на сетевом разъёме/роутере (LED — link/activity). Попробуйте другой кабель и другой порт на роутере/коммутаторе.
- Подключите другой компьютер/ноутбук к тому же кабелю/порту — заработает ли VPN/интернет? Это быстро покажет, проблема в ПК или в роутере/кабеле.
2) Проверка физических ошибок и скорости
- В командной строке (от имени администратора) посмотрите состояние интерфейса:
- ipconfig /all — виден ли правильный IP/Gateway/DNS.
- netsh interface ipv4 show subinterfaces — покажет MTU и объём трафика.
- На роутере/в Windows проверьте скорость/duplex (или в свойствах адаптера -> Details / Speed). Иногда адаптер пытается в 1 Gbps при плохом кабеле — возникают ошибки.
- Посмотрите статистику ошибок:
- netstat -e
- В Диспетчере устройств -> адаптер -> Статистика (или через сторонние утилиты) — ищите CRC/align/tx/rx errors.
3) Проверка пакетов/пинг
- Пингуйте роутер и внешний адрес:
- ping 192.168.1.1 -n 50
- ping 8.8.8.8 -n 50
- Если большие пинги/потери — проблема нижележащая.
- Проверка MTU (частая причина проблем с VPN — фрагментация):
- ping 8.8.8.8 -f -l 1472
- Уменьшайте размер (1472+28=1500). Если фрагментация, снижайте до тех пор, пока пинг не пойдёт без флага -f. Для VPN часто нужно MTU 1400–1450 или меньше.
- Можно установить MTU на интерфейсе: netsh interface ipv4 set subinterface "Local Area Connection" mtu=1400 store=persistent
4) Драйверы, энергосбережение, offload
- Переустановите/обновите драйвер сетевой карты (лучше с сайта производителя материнской платы/Intel/Realtek).
- В свойствах адаптера отключите энергосбережение (не давать системе выключать устройство).
- В Advanced (свойства адаптера) временно отключите: Large Send Offload (LSO), TCP/UDP checksum offload, IPv4/IPv6 offload — иногда они ломают VPN.
- Отключите IPv6 (временно) — некоторые VPN/роутеры дают странное поведение.
5) Маршруты и приоритеты
- Проверьте маршрут по умолчанию и метрики:
- route print
- Если у вас одновременно были Wi‑Fi и Ethernet, Windows мог оставить старый маршрут. Убедитесь, что default gateway для LAN корректен.
- В настройках адаптера можно задать метрику вручную (Properties → IPv4 → Advanced → Uncheck Automatic metric → установить).
6) VPN‑специфичное
- Проверьте логи VPN-клиента (в них обычно видно, где «заходит» и где «виснет»).
- Попробуйте переключить протокол (UDP↔TCP) или порт — если TCP через Wi‑Fi работает, а через Ethernet нет, возможно, на Ethernet происходит блокировка/фрагментация.
- Проверьте, не включён ли на роутере «VPN passthrough»/IPSec passthrough для Wi‑Fi/Guest отдельно (на старых прошивках могли быть баги, разделяющие порты/ssid и ethernet‑порты).
7) Роутер: настройки и прошивка
- Зайдите в админку роутера и проверьте, нет ли VLAN/guest/port isolation на Ethernet‑портах.
- Попробуйте обновить прошивку роутера (если доступна) или сделать полную перезагрузку/сброс настроек (после резервной копии).
- Проверьте лог роутера на предмет ошибок/переподключений.
8) Диагностика пакетов (если умеете)
- Снимите трафик с помощью Wireshark на ПК: посмотрите на потерю пакетов, TCP retransmits, ошибки checksum. Это быстро покажет, где теряются пакеты — в LAN или уже в туннеле VPN.
- Pathping/tracert к VPN‑серверу тоже даст подсказки.
9) Проверка аппаратной части (южный мост и т.д.)
- Поломка сетевого контроллера возможна: например, аппаратный контроллер может иметь битые линии или дефекты, это проявляется как периодические потери/ошибки, снижение скорости, артефакты. Особенно если материнская плата старая и известна проблемами.
- Чтобы подтвердить аппаратную неисправность:
- Попробуйте USB‑Ethernet адаптер или PCIe сетевую карту — если с ними всё работает нормально, значит встроенный контроллер под замену.
- Также загрузитесь с Live‑CD/USB Linux и проверьте поведение по кабелю — если в Linux то же самое, это аппаратная проблема/кабель/роутер; если в Linux всё ок — проблема в Windows/драйверах.
10) Быстрые решения/обходы
- Использовать USB‑Ethernet адаптер или PCIe сетевую карту (недорогой и быстрый способ обойти возможную поломку встроенного контроллера).
- Уменьшить MTU на интерфейсе/в VPN‑клиенте.
- Отключить offload/LSO/checksum в драйвере.
- Переустановить драйвер или Windows network stack:
- netsh winsock reset
- netsh int ip reset
- ipconfig /flushdns
Резюме и порядок действий (рекомендуемый)
1) Отключить Wi‑Fi, проверить интернет по кабелю, попробовать другой кабель/порт/устройство.
2) Проверить ipconfig /all, ping до роутера и до интернета, посмотреть потери.
3) Проверить/сменить MTU (ping -f -l) и отключить offload в драйвере.
4) Переустановить/обновить драйвер, отключить энергосбережение.
5) Попробовать USB‑Ethernet или загрузиться с Live Linux — если работает, менять плату/адаптер.
6) Проверить роутер на порт‑изоляцию, прошивку и настройки VPN passthrough.
Если хотите, можете привести выводы команд ipconfig /all, route print, ping до роутера и 8.8.8.8 (с указанием потерь), а также лог VPN‑клиента — и я помогу проанализировать конкретно ваши данные.