Страница 1 из 1
Некорректное открытие некоторых сайтов через VPN
Добавлено: 02 фев 2024, 10:26
Vadik7
Дома стоит Микротик (4011). Купил хостинг в зарубежной стране, развернул на нем CHR, сделал между ними канал IPSec, настроил маршрутизацию. Фаерволы на обеих железках чистые. При работе через этот канал не открываются корректно сайты типа Инсты и ChatGPT (пустые недогруженные окна с картинками или без них), другие, типа Speedtest и новостные - открываются нормально. Вопрос - куда посмотреть в первую очередь?
При настройке IPSec была проблема - несовпадение MTU, выставил одинаково ручками (1406, по минимальному значению на одном из роутеров, автоматически его им согласовать не удалось).
Подрезать MSS?
Re: Некорректное открытие некоторых сайтов через VPN
Добавлено: 02 фев 2024, 21:11
podarok66
У меня Инстаграм не полностью открывался, когда список сайтов был не полный. Там им куча доменов разных уровней принадлежит. Их все надо вносить в списки перенаправления. Но это у меня. Я "за забор" хожу, используя адрес-лист для маркировки. Как у вас, я не знаю...
Re: Некорректное открытие некоторых сайтов через VPN
Добавлено: 02 фев 2024, 22:03
Vadik7
А у вас полного списка IP не осталось, случайно?
Re: Некорректное открытие некоторых сайтов через VPN
Добавлено: 04 фев 2024, 11:50
podarok66
Я сейчас не поручусь, вроде бы вот это...
Код: Выделить всё
scontent-lhr8-2.cdninstagram.com
scontent-lhr8-1.cdninstagram.com
scontent-hel3-1.cdninstagram.com
scontent-mrs2-2.cdninstagram.com
scontent-mrs2-1.cdninstagram.com
instagram.fhel5-1.fna.fbcdn.net
instagram.frix7-1.fna.fbcdn.net
graph.instagram.com
facebook.com
edge-chat.instagram.com
instagram.com
Re: Некорректное открытие некоторых сайтов через VPN
Добавлено: 05 фев 2024, 10:36
Vadik7
Спасибо, заработал (правда, со скрипом, но тут я разберусь).
Наверное, имеет смысл подтянуть все роскомнадзоровские блокировки, железка должна выжить.
Re: Некорректное открытие некоторых сайтов через VPN
Добавлено: 05 фев 2024, 18:16
podarok66
Vadik7 писал(а): ↑05 фев 2024, 10:36
Спасибо, заработал (правда, со скрипом, но тут я разберусь).
Наверное, имеет смысл подтянуть все роскомнадзоровские блокировки, железка должна выжить.
Я не знаю, я к таким глобальным решениям отношусь крайне негативно. Там блокируют всё, что ни попадя. Десятки тысяч доменов. Я точно никогда не стану посещать подавляющее большинство из них. Проще составить список тех доменов, которые вам нужны. И добавлять по мере надобности нужные. Впрочем, у каждого свой подход.
Re: Некорректное открытие некоторых сайтов через VPN
Добавлено: 21 фев 2024, 16:02
ArtVAnt
podarok66 писал(а): ↑04 фев 2024, 11:50
Я сейчас не поручусь, вроде бы вот это...
Код: Выделить всё
scontent-lhr8-2.cdninstagram.com
scontent-lhr8-1.cdninstagram.com
scontent-hel3-1.cdninstagram.com
scontent-mrs2-2.cdninstagram.com
scontent-mrs2-1.cdninstagram.com
instagram.fhel5-1.fna.fbcdn.net
instagram.frix7-1.fna.fbcdn.net
graph.instagram.com
facebook.com
edge-chat.instagram.com
instagram.com
Уверяю вас, поддоменов в разы больше. + они периодически добавляются/убавляются/заменяются.
Я бросил затею добавлять поддомены вручную, идея с подсетями целиком мне тоже не нравилась.
Я сделал автоматическое добавление адресов при посещении *.Instagram.com через mangle и tls host.
Решение есть на этом форуме:
viewtopic.php?p=86034#p86034