Avatar-Lion

@VVS Я не сомневаюсь, что там так написано. Но провайдер - тоже лицо заинтересованное. И в его интересах хоть какую-то копеечку, но получать с меня, нежели не получать вообще. Да и потом, вопрос не в этом. Вопрос в том, что мне хотелось бы иметь на руках четкие пруфы блокировок, а не жиденькое "ну вот иногда открывается, а иногда нет". Штатные инструменты Windows (ping, tracert, curl) для демонстрации блока не годятся. А больше я ничего не знаю.

@hoaxisr Так в том-то и дело, что у меня нет никакого ПО, которое могло бы внятно и наглядно это показать. Типа, вот смотрите, вот мы посылаем UDP-пакеты - и сайт WinRAR'а отваливается. А UDP-пакеты у меня посылаются гарантированно, т.к. те же торренты у меня с двух ПК раздаются и обмен пирами через DHT на обоих активен. А он именно что через UDP работает. И как я понял, читая ntc.party, если DHT случайно зацепит пира, который в том же диапазоне IP-адресов находится, что и эти хостинги несчастные, то я получу блок.

@hoaxisr Я понимаю, что провайдер не отвечает за действия РКН. Мне это нужно, чтобы ткнуть провайдера носом в он-лайн ресурсы, которые хоть и не содержатся в черных списках РКН, но по факту не открываются. И на основании этого потребовать перерасчета стоимости оказания услуг. Я - простой потребитель, мне нет дела, по чьей вине не открываются сайты. Они нарушают законы РФ? Очевидно, нет. Уж сайт WinRAR - https://www.rarlab.com/ - точно ничего не нарушает. И сайт 7-zip - https://7-zip.org/ - тоже наверняка не нарушает. И сайт утилиты для просмотра сведений о процессоре - https://cpuid.com/ - тоже вряд ли можно отнести к ресурсам, которые угрожают так называемой российской власти. Но, тем не менее они не открываются. И тут провайдер может проявить некоторую гибкость, чтобы не потерять клиента. Да, это не его вина. Но он ведь может путем снижения стоимости тарифа персонально для меня как-то удержать клиента? Конечно может. Но для этого нужны железобетонные аргументы в лице открытого и всеми признанного ПО или иных методов, которые позволили бы зафиксировать факт неработоспособности указанных ресурсов. Чтобы у провайдера не было возможности сказать "у нас все работает, а у вас руки кривые". Чтобы когда они прислали ко мне специалиста на дом и тот воткнул кабель в свой ноут - и получил бы тот же результат (ERR_CONNECTION_RESET), что и я.

@hoaxisr К сожалению, там нет главного: как спровоцировать этот блок. Чтобы я мог в тех.поддержку провайдера написать конкретную инструкцию по воспроизведению проблемы с помощью штатных команд Windows или хотя бы популярного ПО. Сами же понимаете, они ведь до последнего увиливать будут, а мне нужно носом их ткнуть в факты, чтобы они уже не могли отвертеться.

В общем, кажется, товарищ KorDen прав. Ошибка ERR_CONNECTION_RESET началась еще летом, несколько месяцев назад, но я тогда особого значения этому не придал, списывал на одиночные проблемы конкретных сайтов. А оказывается, среди тех, кто борется с блокировками, про это давно известно и способов обойти такой блок, судя по всему, нет и не предвидится: https://ntc.party/t/блокировка-cloudflare-ovh-hetzner-digitalocean-09062025-xxxxxxxx/17013

@KorDen Конечно мне тоже в голову приходило, что это РКН безобразничает. Начал пробовать всякое-разное. В итоге добился работы Ютуба, Инстаграма и прочей дребедени - но ERR_CONNECTION_RESET как был, так и остался на совершенно посторонних и безобидных сайтах. РКН люто блочит персонально мне каждые полчаса совершенно левые и никому не известные сайты, но при этом спокойно относится к тому, что я на Ютубе сижу смотрю ролики про ERR_CONNECTION_RESET? Извините, но мне в такое не верится. От слова "совсем".

@Denis P Я тоже думал об этом, но согласитесь, как-то маловероятно, что Роскомнадзор каждые полчаса дергает рубильник и включает доступ на несколько минут. Не говоря уж о том, что тогда эти сайты должны у всех не открываться, в то время как подавляющее большинство людей заходит на них нормально. @keenet07 Да, я пробовал DoH, это ничего не дает. Ну и опять же, я не считаю, что это блокировка, т.к. под раздачу попадают совсем уж безобидные сайты, например, http://ping.eu/ - тоже ERR_CONNECTION_RESET. Он-то чем не угодил Роскомнадзору?

Последнее время не открывается ряд сайтов, браузер пишет ошибку ERR_CONNECTION_RESET. Примеры таких сайтов: https://osvault.keenetic.net/ https://account.keenetic.com/ https://imgbb.com/ https://www.upload.ee/ ...и некоторые другие. То есть проблема не в конкретном сайте, а в чем-то еще. При этом изредка (раз в 10-20-30 минут) такие странички все же открываются, но ненадолго. Они могут быть доступны минут 5-10, потом снова отваливаются. Проверял на 3 ПК (Win7, Win10, Win11 в браузерах Edge, Firefox, Opera) и на 1 телефоне (Android, браузер Chrome), чтобы исключить влияние со стороны ОС, ПО и прочих факторов. Роутер Keenetic Ultra (KN-1811), прошивка на настоящий момент последняя (4.3.6.2). Настройки интернета от провайдера (DHCP по витой паре), однако роутер очень долго получает эти самые настройки. На ПК при втыкании кабеля все ОК, настройки прилетают буквально за несколько секунд, но когда перетыкаешь кабель обратно в роутер, то в буквальном смысле нужно ждать около минуты, прежде чем появится интернет. Бьюсь с проблемой уже месяца три. Из того, что удалось выяснить: Сброс роутера до заводских не помог. Пинги до указанных адресов ходят, т.е. технически связь с ними присутствует. Если на телефоне отключить Wi-Fi и перейти на мобильный интернет, то на нем все ОК. При подключении интернет-кабеля напрямую в ПК все ресурсы открываются без проблем. Каюсь, проверял всего дважды, возможно, просто попадал в "удачные" окна, но при перетыкании кабеля обратно в роутер браузер снова демонстрировал ERR_CONNECTION_RESET при обновлении страницы. Пробовал вручную прописывать в роутере различные DNS-сервера (8.8.8.8, 1.1.1.1 и другие, которые находил в интернете), но это ничего не меняло. В журнале роутера на вкладке Диагностика никаких ошибок и предупреждений не увидел. Подумал, что меня внесли в какой-то черный список (у меня куплен белый IP), временно прописал локальный IP, чтобы выходить через общий интернет-шлюз провайдера, но это проблему не решило. Поставил на ПК VPN-клиент (использую бесплатный Cloudflare WARP для этих целей), он тут же решает все проблемы с "недоступностью" сайтов. Пробовал в командной строке Windows выполнить команду curl https://imgbb.com/, но в ответ получил лишь все ту же ошибку - curl: (35) Recv failure: Connection was reset. Браузер в моменты отвала сайтов по F12 не показывает абсолютно ничего полезного, просто одна строка красного цвета в логе с адресом сайта и пометкой "Size: 0 B transferred over network". Проверил LAN-тестером кабель от входа в квартиру до роутера - все ОК, все 8 жил целые. К сожалению, я далеко не специалист по сетевой части, поэтому не знаю как еще можно проверить на каком моменте сыпется НТТР-соединение с "недоступными" ресурсами. Надеюсь, что кто-нибудь из форумчан подскажет в какую сторону копать.

>taravasya Большое спасибо, появились первые подвижки: по IP-адресу теперь сервер доступен, но по имени не открывается. Прописал в hosts на домашнем ПК строчку вида 192.168.1.2 SERVER_NAME - после этого стал открываться и по имени. Я так полагаю, все дело в том, что мой комп ищет другие компы по именам только в рамках своей подсети (192.168.3.х), а заглянуть в офисную сеть (192.168.1.х) он сам догадаться не может. Но я что-то не вижу в настройках EoIP галочки по типу "разрешить широковещательные запросы". >Кинетиковод Спасибо за идею, но я ее пока отложу про запас. Покупать беспроводную карту в комп или просто вторую сетевуху - это вот точно не "быстро и легко". )))

Посмотрел. Дома у меня 1811, а в офисе 1810... Вот это мощная подстава, конечно. Поставил на домашнем роутере галочку "Включить в сегмент" в свойствах EoIP-соединения, но пинг по-прежнему не проходит.

Да скорее всего, с маршрутами что-то недоглядел. Но не понимаю где именно я ошибся. Там опций-то всего ничего... А что в этом такого? Удобно же, когда ты не ограничен VPN-туннелем, а можешь работать так же, как если бы сам был в офисе. Да, знаю, RDP никто не отменял, но... Согласитесь, когда есть старая добрая LAN - это лучше всего и проще всего. Сразу масса проблем отпадает. Не знаю что такое TAP, но простой OpenVPN-сервер я в свое время пытался поднять раз семь. И раз за разом терпел неудачу. Да и зачем этим заниматься, когда роутер должен все это уметь? Собственно, он и умеет, судя по описанию протокола EoIP, только я не понимаю как его настроить, а никакой внятной справочной информации нет. Мои прошлые попытки заставить его увидеть лицензию и базу данных через L2TP успехом не увенчались. Сомневаюсь, что сейчас что-то изменится, да и к чему такие сложности? Внешние IP есть \ будут на всех трёх точках. От роутеров для начала требуется просто отобразить все компьютеры рабочей группы в сетевом окружении. Один Keenetic Ultra стоит в офисе, как я уже говорил в своей теме, домой вот на днях тоже взял Keenetic Ultra. Чтобы не запутаться между ними, в офисе сделал адресное пространство 192.168.1.х, а дома 192.168.3.х. Но пока что между ними даже самый завалящий ping не проходит.

Т.е. это аналог L2TP-сервера, который поднимается на роутере и к которому можно подцепиться? Тогда в чем отличие между таким L2TP VPN и тем VPN, который получается через EoIP? Да, я хочу объединить три сети в одну. Даже тему создавал: Я, видимо, как-то неправильно понимаю терминологию... В моем понимании локальная сеть - это то, что создает роутер. Ну, все эти компы и прочая дребедень, которые получают адреса вида 192.168.1.х. Соответственно, я рассчитывал, что поднятие EoIP-туннеля между двумя роутерами приведет к эффекту, когда компы в локальных сетях будут видеть друг друга точно так же, как если бы они все были подключены к одному роутеру, а не к двум.

>Кинетиковод Кстати да, а что эта опция значит? В подсказке к ней очень короткое описание дается: "Интерфейсы типа Ethernet over IP могут быть включены в сегмент сети. Данная опция полезна для объединения сетей Ethernet по сторонам туннеля туннеля.". Я из этого текста не понял ничего. ))) Во-первых, почему два раза "туннеля"? Во-вторых, EoIP и так ведь объединяет две сети в одну через интернет, в этом же вроде весь смысл этой технологии заключается. В-третьих, что вообще подразумевается под термином "сегмент" и на какой стороне эта галочка должна стоять? В общем, катастрофически не хватает информации по всем этим опциям.

Разрешил все в файрволле на обеих роутерах и добавил маршруты. Но все равно пинга нет. Чего ему еще не хватает для счастья?

Пытаюсь объединить два Keenetic Ultra через EoIP, но не ходят даже пинги, хотя настройки вроде как одинаковые с обеих сторон. IP-адреса на обоих внешние. Может, галочку где-то какую-то забыл? Но вроде все настройки умещаются на одной страничке... На всякий случай прикрепляю скриншот с настройкам обоих роутеров.

Долгое время в офисе эксплуатировался (и эксплуатируется успешно по сей день) Keenetic Ultra. До настоящего момента хватало собственных навыков и знаний по настройке всяких мелочей, но сейчас встала задача более масштабная: требуется объединить в одну общую сеть три разных локальных сети. Первая сеть - это офис с тем самым Keenetic Ultra. Там есть ПК с базой данных и с него же сейчас (в рамках рабочей LAN) раздаются лицензии клиентским машинам для двух софтин медицинского характера. Вторая сеть - новый офис, который сейчас строится и в котором, естественно, необходимо будет организовать доступ к сетевым ресурсам из старого офиса. Третья сеть - моя квартира, из которой тоже планируется время от времени лазить в рабочую LAN по самым разным вопросам. Сейчас у меня дома трудится старичок-легенда ASUS RT-N16, однако я давно уже задумываюсь о его смене, поскольку у него нет поддержки 5Ghz диапазона и т.д. Подумываю тоже взять домой какой-нибудь Keenetic, поскольку функционал и удобство их прошивок реально впечатляет. В общем, по оборудованию вопросов нет, везде будет какой-нибудь Keenetic. Но как связать все три сети воедино? Офисы и квартира в одном городе, но провайдеры совершенно точно будут разные. Гугл подсказывает, что есть такая чудо-вещь как EoIP, но я не понимаю как в этом случае будет организована безопасность. Получается, весь интернет будет видеть наш трафик? Или как? Потому что поднимать VPN не вариант, очень уж сильно падает скорость, а этого хотелось бы избежать, т.к. будет происходить постоянный и активный обмен данными, включая тяжеловесные снимки из рентген-кабинета (компьютерная томография). Каждый набор снимков (срезов) весит по 200-400 метров. В рамках гигабитной локалки одного офиса такие объёмы между рабочими станциями сейчас гонять труда не составляет, но вот во внешний мир данные придется отдавать через стандартные 100Мбит\с. Больше провайдеры в нашем Подмосковье просто не дают. И сверху все это будет присыпано еще он-лайн трансляцией с видеорегистратора из нового офиса в старый прямо на ПК директора. Качество камер обещают FullHD, самих камер будет как минимум два десятка. Данных по средней нагрузке на сеть от одной камеры у меня еще нет, но уже сейчас понятно, что жиденькие 40-50Мбит\с, которые в пике выдаёт VPN, под это дело точно не годятся. Но самое главное, что через VPN не ходит протокол NetBIOS, по которому клиентский мед.софт обнаруживает сервер с лицензиями. Ну или не NetBIOS... В общем, сейчас я из дома не могу подключиться к базе с рентген-снимками, т.к. мед.софт не видит сервер с лицензиями и посылает меня куда подальше. Приходится лезть через RDP на какой-нибудь ПК в рабочей сети и уже там все запускать. Конечно, я могу на нужный ПК попасть напрямую через Пуск > Выполнить: \\192.168..., но вот все что сложнее этого - тупо не работает. Собственно, я про данное ограничение VPN знаю давно, еще когда настраивал VPN для удаленной работы сотрудников, и уже тогда понимал, что рано или поздно это ограничение даст о себе знать всерьез. Собственно, вот этот момент и наступил... Из плюсов: есть время (несколько месяцев) на поиск, установку, настройку и отладку оборудования. Также нет каких-то серьезных ограничений по финансам, поэтому я нацелился уже было на Keenetic Peak, но потом понял, что для дома такое количество портов избыточно, а для офиса даже десяти LAN-портов не хватит, поэтому пока подумываю о таких же Keenetic Ultra. Но вот как связать все три сети воедино без просадки скорости и при этом не светить в интернет всеми ресурсами - этого понять не могу, поэтому очень надеюсь, что грамотные люди пнут меня в нужном направлении. Как я вижу результат: все ПК, принтеры и камеры в новом офисе получают по DHCP адреса из старого офиса и, соответственно, видят друг друга как в обычной LAN, но в браузер, почту и прочие WWW-места они ходят через собственные интернет-каналы. В свою очередь, я (при необходимости) подключаюсь как-то в эту сеть и мне тоже становятся видны все ресурсы этой "двойной LAN" через штатные средства Windows по типу сетевого окружения. P.S. Внешние IP есть \ будут везде.