Дома стоит Микротик (4011). Купил хостинг в зарубежной стране, развернул на нем CHR, сделал между ними канал IPSec, настроил маршрутизацию. Фаерволы на обеих железках чистые. При работе через этот канал не открываются корректно сайты типа Инсты и ChatGPT (пустые недогруженные окна с картинками или без них), другие, типа Speedtest и новостные - открываются нормально. Вопрос - куда посмотреть в первую очередь?
При настройке IPSec была проблема - несовпадение MTU, выставил одинаково ручками (1406, по минимальному значению на одном из роутеров, автоматически его им согласовать не удалось).
Подрезать MSS?
Некорректное открытие некоторых сайтов через VPN
-
podarok66
- Модератор
- Сообщения: 4361
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
У меня Инстаграм не полностью открывался, когда список сайтов был не полный. Там им куча доменов разных уровней принадлежит. Их все надо вносить в списки перенаправления. Но это у меня. Я "за забор" хожу, используя адрес-лист для маркировки. Как у вас, я не знаю...
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
-
Vadik7
- Сообщения: 39
- Зарегистрирован: 22 мар 2019, 14:52
А у вас полного списка IP не осталось, случайно?
-
podarok66
- Модератор
- Сообщения: 4361
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
Я сейчас не поручусь, вроде бы вот это...
Код: Выделить всё
scontent-lhr8-2.cdninstagram.com
scontent-lhr8-1.cdninstagram.com
scontent-hel3-1.cdninstagram.com
scontent-mrs2-2.cdninstagram.com
scontent-mrs2-1.cdninstagram.com
instagram.fhel5-1.fna.fbcdn.net
instagram.frix7-1.fna.fbcdn.net
graph.instagram.com
facebook.com
edge-chat.instagram.com
instagram.comМануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
-
Vadik7
- Сообщения: 39
- Зарегистрирован: 22 мар 2019, 14:52
Спасибо, заработал (правда, со скрипом, но тут я разберусь).
Наверное, имеет смысл подтянуть все роскомнадзоровские блокировки, железка должна выжить.
Наверное, имеет смысл подтянуть все роскомнадзоровские блокировки, железка должна выжить.
-
podarok66
- Модератор
- Сообщения: 4361
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
Я не знаю, я к таким глобальным решениям отношусь крайне негативно. Там блокируют всё, что ни попадя. Десятки тысяч доменов. Я точно никогда не стану посещать подавляющее большинство из них. Проще составить список тех доменов, которые вам нужны. И добавлять по мере надобности нужные. Впрочем, у каждого свой подход.
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
-
ArtVAnt
- Сообщения: 162
- Зарегистрирован: 30 окт 2020, 15:00
Уверяю вас, поддоменов в разы больше. + они периодически добавляются/убавляются/заменяются.podarok66 писал(а): ↑04 фев 2024, 11:50 Я сейчас не поручусь, вроде бы вот это...Код: Выделить всё
scontent-lhr8-2.cdninstagram.com scontent-lhr8-1.cdninstagram.com scontent-hel3-1.cdninstagram.com scontent-mrs2-2.cdninstagram.com scontent-mrs2-1.cdninstagram.com instagram.fhel5-1.fna.fbcdn.net instagram.frix7-1.fna.fbcdn.net graph.instagram.com facebook.com edge-chat.instagram.com instagram.com
Я бросил затею добавлять поддомены вручную, идея с подсетями целиком мне тоже не нравилась.
Я сделал автоматическое добавление адресов при посещении *.Instagram.com через mangle и tls host.
Решение есть на этом форуме:
viewtopic.php?p=86034#p86034