Avatar-Lion

@VVS Я не сомневаюсь, что там так написано. Но провайдер - тоже лицо заинтересованное. И в его интересах хоть какую-то копеечку, но получать с меня, нежели не получать вообще. Да и потом, вопрос не в этом. Вопрос в том, что мне хотелось бы иметь на руках четкие пруфы блокировок, а не жиденькое "ну вот иногда открывается, а иногда нет". Штатные инструменты Windows (ping, tracert, curl) для демонстрации блока не годятся. А больше я ничего не знаю.

@hoaxisr Так в том-то и дело, что у меня нет никакого ПО, которое могло бы внятно и наглядно это показать. Типа, вот смотрите, вот мы посылаем UDP-пакеты - и сайт WinRAR'а отваливается. А UDP-пакеты у меня посылаются гарантированно, т.к. те же торренты у меня с двух ПК раздаются и обмен пирами через DHT на обоих активен. А он именно что через UDP работает. И как я понял, читая ntc.party, если DHT случайно зацепит пира, который в том же диапазоне IP-адресов находится, что и эти хостинги несчастные, то я получу блок.

@hoaxisr Я понимаю, что провайдер не отвечает за действия РКН. Мне это нужно, чтобы ткнуть провайдера носом в он-лайн ресурсы, которые хоть и не содержатся в черных списках РКН, но по факту не открываются. И на основании этого потребовать перерасчета стоимости оказания услуг. Я - простой потребитель, мне нет дела, по чьей вине не открываются сайты. Они нарушают законы РФ? Очевидно, нет. Уж сайт WinRAR - https://www.rarlab.com/ - точно ничего не нарушает. И сайт 7-zip - https://7-zip.org/ - тоже наверняка не нарушает. И сайт утилиты для просмотра сведений о процессоре - https://cpuid.com/ - тоже вряд ли можно отнести к ресурсам, которые угрожают так называемой российской власти. Но, тем не менее они не открываются. И тут провайдер может проявить некоторую гибкость, чтобы не потерять клиента. Да, это не его вина. Но он ведь может путем снижения стоимости тарифа персонально для меня как-то удержать клиента? Конечно может. Но для этого нужны железобетонные аргументы в лице открытого и всеми признанного ПО или иных методов, которые позволили бы зафиксировать факт неработоспособности указанных ресурсов. Чтобы у провайдера не было возможности сказать "у нас все работает, а у вас руки кривые". Чтобы когда они прислали ко мне специалиста на дом и тот воткнул кабель в свой ноут - и получил бы тот же результат (ERR_CONNECTION_RESET), что и я.

@hoaxisr К сожалению, там нет главного: как спровоцировать этот блок. Чтобы я мог в тех.поддержку провайдера написать конкретную инструкцию по воспроизведению проблемы с помощью штатных команд Windows или хотя бы популярного ПО. Сами же понимаете, они ведь до последнего увиливать будут, а мне нужно носом их ткнуть в факты, чтобы они уже не могли отвертеться.

В общем, кажется, товарищ KorDen прав. Ошибка ERR_CONNECTION_RESET началась еще летом, несколько месяцев назад, но я тогда особого значения этому не придал, списывал на одиночные проблемы конкретных сайтов. А оказывается, среди тех, кто борется с блокировками, про это давно известно и способов обойти такой блок, судя по всему, нет и не предвидится: https://ntc.party/t/блокировка-cloudflare-ovh-hetzner-digitalocean-09062025-xxxxxxxx/17013

@KorDen Конечно мне тоже в голову приходило, что это РКН безобразничает. Начал пробовать всякое-разное. В итоге добился работы Ютуба, Инстаграма и прочей дребедени - но ERR_CONNECTION_RESET как был, так и остался на совершенно посторонних и безобидных сайтах. РКН люто блочит персонально мне каждые полчаса совершенно левые и никому не известные сайты, но при этом спокойно относится к тому, что я на Ютубе сижу смотрю ролики про ERR_CONNECTION_RESET? Извините, но мне в такое не верится. От слова "совсем".

@Denis P Я тоже думал об этом, но согласитесь, как-то маловероятно, что Роскомнадзор каждые полчаса дергает рубильник и включает доступ на несколько минут. Не говоря уж о том, что тогда эти сайты должны у всех не открываться, в то время как подавляющее большинство людей заходит на них нормально. @keenet07 Да, я пробовал DoH, это ничего не дает. Ну и опять же, я не считаю, что это блокировка, т.к. под раздачу попадают совсем уж безобидные сайты, например, http://ping.eu/ - тоже ERR_CONNECTION_RESET. Он-то чем не угодил Роскомнадзору?

Последнее время не открывается ряд сайтов, браузер пишет ошибку ERR_CONNECTION_RESET. Примеры таких сайтов: https://osvault.keenetic.net/ https://account.keenetic.com/ https://imgbb.com/ https://www.upload.ee/ ...и некоторые другие. То есть проблема не в конкретном сайте, а в чем-то еще. При этом изредка (раз в 10-20-30 минут) такие странички все же открываются, но ненадолго. Они могут быть доступны минут 5-10, потом снова отваливаются. Проверял на 3 ПК (Win7, Win10, Win11 в браузерах Edge, Firefox, Opera) и на 1 телефоне (Android, браузер Chrome), чтобы исключить влияние со стороны ОС, ПО и прочих факторов. Роутер Keenetic Ultra (KN-1811), прошивка на настоящий момент последняя (4.3.6.2). Настройки интернета от провайдера (DHCP по витой паре), однако роутер очень долго получает эти самые настройки. На ПК при втыкании кабеля все ОК, настройки прилетают буквально за несколько секунд, но когда перетыкаешь кабель обратно в роутер, то в буквальном смысле нужно ждать около минуты, прежде чем появится интернет. Бьюсь с проблемой уже месяца три. Из того, что удалось выяснить: Сброс роутера до заводских не помог. Пинги до указанных адресов ходят, т.е. технически связь с ними присутствует. Если на телефоне отключить Wi-Fi и перейти на мобильный интернет, то на нем все ОК. При подключении интернет-кабеля напрямую в ПК все ресурсы открываются без проблем. Каюсь, проверял всего дважды, возможно, просто попадал в "удачные" окна, но при перетыкании кабеля обратно в роутер браузер снова демонстрировал ERR_CONNECTION_RESET при обновлении страницы. Пробовал вручную прописывать в роутере различные DNS-сервера (8.8.8.8, 1.1.1.1 и другие, которые находил в интернете), но это ничего не меняло. В журнале роутера на вкладке Диагностика никаких ошибок и предупреждений не увидел. Подумал, что меня внесли в какой-то черный список (у меня куплен белый IP), временно прописал локальный IP, чтобы выходить через общий интернет-шлюз провайдера, но это проблему не решило. Поставил на ПК VPN-клиент (использую бесплатный Cloudflare WARP для этих целей), он тут же решает все проблемы с "недоступностью" сайтов. Пробовал в командной строке Windows выполнить команду curl https://imgbb.com/, но в ответ получил лишь все ту же ошибку - curl: (35) Recv failure: Connection was reset. Браузер в моменты отвала сайтов по F12 не показывает абсолютно ничего полезного, просто одна строка красного цвета в логе с адресом сайта и пометкой "Size: 0 B transferred over network". Проверил LAN-тестером кабель от входа в квартиру до роутера - все ОК, все 8 жил целые. К сожалению, я далеко не специалист по сетевой части, поэтому не знаю как еще можно проверить на каком моменте сыпется НТТР-соединение с "недоступными" ресурсами. Надеюсь, что кто-нибудь из форумчан подскажет в какую сторону копать.

>taravasya Большое спасибо, появились первые подвижки: по IP-адресу теперь сервер доступен, но по имени не открывается. Прописал в hosts на домашнем ПК строчку вида 192.168.1.2 SERVER_NAME - после этого стал открываться и по имени. Я так полагаю, все дело в том, что мой комп ищет другие компы по именам только в рамках своей подсети (192.168.3.х), а заглянуть в офисную сеть (192.168.1.х) он сам догадаться не может. Но я что-то не вижу в настройках EoIP галочки по типу "разрешить широковещательные запросы". >Кинетиковод Спасибо за идею, но я ее пока отложу про запас. Покупать беспроводную карту в комп или просто вторую сетевуху - это вот точно не "быстро и легко". )))

Посмотрел. Дома у меня 1811, а в офисе 1810... Вот это мощная подстава, конечно. Поставил на домашнем роутере галочку "Включить в сегмент" в свойствах EoIP-соединения, но пинг по-прежнему не проходит.

Да скорее всего, с маршрутами что-то недоглядел. Но не понимаю где именно я ошибся. Там опций-то всего ничего... А что в этом такого? Удобно же, когда ты не ограничен VPN-туннелем, а можешь работать так же, как если бы сам был в офисе. Да, знаю, RDP никто не отменял, но... Согласитесь, когда есть старая добрая LAN - это лучше всего и проще всего. Сразу масса проблем отпадает. Не знаю что такое TAP, но простой OpenVPN-сервер я в свое время пытался поднять раз семь. И раз за разом терпел неудачу. Да и зачем этим заниматься, когда роутер должен все это уметь? Собственно, он и умеет, судя по описанию протокола EoIP, только я не понимаю как его настроить, а никакой внятной справочной информации нет. Мои прошлые попытки заставить его увидеть лицензию и базу данных через L2TP успехом не увенчались. Сомневаюсь, что сейчас что-то изменится, да и к чему такие сложности? Внешние IP есть \ будут на всех трёх точках. От роутеров для начала требуется просто отобразить все компьютеры рабочей группы в сетевом окружении. Один Keenetic Ultra стоит в офисе, как я уже говорил в своей теме, домой вот на днях тоже взял Keenetic Ultra. Чтобы не запутаться между ними, в офисе сделал адресное пространство 192.168.1.х, а дома 192.168.3.х. Но пока что между ними даже самый завалящий ping не проходит.

Т.е. это аналог L2TP-сервера, который поднимается на роутере и к которому можно подцепиться? Тогда в чем отличие между таким L2TP VPN и тем VPN, который получается через EoIP? Да, я хочу объединить три сети в одну. Даже тему создавал: Я, видимо, как-то неправильно понимаю терминологию... В моем понимании локальная сеть - это то, что создает роутер. Ну, все эти компы и прочая дребедень, которые получают адреса вида 192.168.1.х. Соответственно, я рассчитывал, что поднятие EoIP-туннеля между двумя роутерами приведет к эффекту, когда компы в локальных сетях будут видеть друг друга точно так же, как если бы они все были подключены к одному роутеру, а не к двум.

>Кинетиковод Кстати да, а что эта опция значит? В подсказке к ней очень короткое описание дается: "Интерфейсы типа Ethernet over IP могут быть включены в сегмент сети. Данная опция полезна для объединения сетей Ethernet по сторонам туннеля туннеля.". Я из этого текста не понял ничего. ))) Во-первых, почему два раза "туннеля"? Во-вторых, EoIP и так ведь объединяет две сети в одну через интернет, в этом же вроде весь смысл этой технологии заключается. В-третьих, что вообще подразумевается под термином "сегмент" и на какой стороне эта галочка должна стоять? В общем, катастрофически не хватает информации по всем этим опциям.

Разрешил все в файрволле на обеих роутерах и добавил маршруты. Но все равно пинга нет. Чего ему еще не хватает для счастья?

Пытаюсь объединить два Keenetic Ultra через EoIP, но не ходят даже пинги, хотя настройки вроде как одинаковые с обеих сторон. IP-адреса на обоих внешние. Может, галочку где-то какую-то забыл? Но вроде все настройки умещаются на одной страничке... На всякий случай прикрепляю скриншот с настройкам обоих роутеров.