Совет по wireguard

Нужен совет или ответ на вопрос от действительно шарящего человека.

Имеем такую вводную. В наличии кастомный VPN-сервис (в германии) с персональным тоннелем для меня любимого от доброго человека. Через wireguard.
До недавнего времени все работало с ПК отлично, но два дня назад, вечером, по неизвестной причине стал наглухо блокироваться входящий трафик через VPN. Исходящий трафик есть.

Владелец сервака мой старый товарищ, утверждает, что никаких изменений или блокировок нет. У других комрадов, для кого также настроены личные тоннели, говорят, что ничего у них не ломалось, и все работает.

Провайдер клянется, что тоже ничего против не вводил.
При этом, я этот же канал пользую на мобилах (по Wi=Fi) - все работает как положено. Значит, вряд ли роутер что-то блокирует.

Следовательно версия с отсутствием блокировок из вне подтверждается.

Я отключал виндузный фаервол и брандмауэр - не помогло.

Курил мануалы в Сети - ничего по моему случаю нет даже похожего.

Переставлял VPN - не помогло

Собсвтенно, вопрос. Что это за хуйня, а главное, как починить?

Ну стандартная логика при недоступности ресурса - дать эхо, потом трейс. Ну или можешь вайршарком пройтись

Он там виндовс фаерволл отключает, а ты ему сниффер предлагаешь поюзать ИМХО не тот случай.


Ответ на поверхности по вай-фай работает, по проводу нет. Заменить провод или взять другой чтобы проверить.

Не понял. С твоей стороны wireguard где крутиться? На роутере или на конечных девайсах (комп, мобилка и т.п.)?
Если у тебя тот же тоннель работает через тот же роутер но с другого устройства по wi-fi, то извне явно никто не блочит.
Если wireguard на конечных устройствах, то для их параллельной работы нужны отдельные "тоннели".

зыс


Как узнать, что блочит трафик на моем ПК в таком случае? Параллельно я не запускаю ВПН, об этом меня предупредили. Одно устройство за один раз.

Накуя тебе вообще какой то частный впн? Скачай warp от клаудфлейр, он бесплатный и ркн не блочит
https://1.1.1.1/

Не вдавался в подробности того, как wireguard будет вести себя в этом случае. По хорошему, должен быть один ключ на одно устройство, так как с другого конца WG шлет тебе пакеты на связанный с ключом ip:port. IP одинаковый (один роутер), а вот порт может оказаться не правильный (с регистрации от другого устройства). Если есть возможность, я бы начал с регистрации еще одного ключа (нагрузку на сервер доп. ключ не даёт).
Потом бы я глянул tcpdump-ом или wireshark-ом на сервере откуда от тебя приходит трафик и куда он уходит. Чтобы убедиться, что уходит куда надо и на нужный порт.
Помимо этого остается отбрасывание трафика виндой (мало вероятно) и роутером (еще невероятнее).

Нет, это не так. Повторю - у друзей все ок. Пользуемся все (как и владелец) на одинаковых условиях.

Отключил на одном - включай на другом. У каждого свой личный тоннель.


Так как с мобилок все ок при прочих равных, не вижу смысла в этом... Настройки никак не менялись. Буквально днем все ок, а с вечера такая херня


Можно как-то узнать, почему винда блокирует трафло входящее черерез этот VPN?

Добавлено через 20 секунд

Вот это как раз у меня в основных подозрениях

Не знаю. Редко с ней дело имею, но о подобных случаях не слышал. За это отвечает файрвол. Система сложная и не всегда его достаточно просто выключить в настройках. В сети пишут, что помогало отключение файрвола вместе с выбором частной сети вместо публичной (полно разных приколов с wg и виндовым файрволом). Подозреваю что речь идет о wireguard-сети, но сам даже не знаю, чем различается "публичная" сеть от "частной" в винде.

Ты мои советы специально игноришь? Так то особого желания помогать нет, просто тема меня затригила.
По траффику можно смотреть на роутере.


Для "профи" входящий траффик называется Rx.

Уже, я забаненый ркн впн через другой впн запускаю

Ап информации.
На НОВОМ КОМПЕ по-прежнему нихера VPN не работает. Напоминаю, что через роутер с WIFI на планшете\ телефоне я нормально юзаю ВПН этот же. Значит, это точно не провайдер.

Где я мог накосячить в настройках винды?

Почему я не могу его в игнор лист добавить?

Чел, идея с проводом не сработала.

Добавлено через 5 минут

К слову, работает, да.
(Windscribe тоже перестал работать из-за блока трафика....)

Провод это и порт. Вставить в другой.
Как ты понял, что исходящий траффик есть?
Спроси у друзей вдруг они тебе урезали число устройств.

по монитрингу трафика входящего - 0. Не входящего не 0 и меняется

Добавлено через 9 секунд

нет

Добавлено через 3 минуты

У меня не просто ВПН не работает. У меня мое сетевое подключение тухнет, когда я VPN включаю

Ты должен понимать, что это белеберда.
Смотри сам мониторинг виндовса считает траффик порта твоей сетевой карты. Т.е. просто показывает, что отправил. Это не означает, что он ушел.
Красиво. Сразу бы так и сказал. В сетях интерфейс тухнет, когда происходит конфликт IP.
Один вышибает. Тут нестыковка, впн и ип находятся на разных уровнях модели оси, они не пересекаются.
Получается интересный ребус, как только ты врубаешь врн клиент, у тебя тухнет физически сетевая карта. Как такое может быть?

как такое может быть?

Да никак, это все равно, что написать при запуске дискорда пропадает сеть.
Твой следующий шаг поставить вай фай карту в пк, если заработает переходить к копаниям на роутере.

Могу сразу пропустить, так как по кабелю напрямую также идет блокировка на ПК.

Говорю ж - судя по всему, я как-то случайно заблочил что-то в самой видне, прочем не только в винде, сколько в мосем виндузном профиле (у меня лицуха, ага). Так как на НОВОМ ПК проблема повторилась полностью, а тут у меня вин 11 (на прошлом была вин 10).

ну создай другой профиль или через админа
копать маршруты, что и куда смотрит

Не смотрел на счет публичной/приватной сети у впн соединения? Народ жаловался, что с публичной такая проблема (хз, что в винде при этом меняется).

Не можешь, потому что у тебя девайсы на линуксе свободно заходят через впн.
Это не решение проблемы, это попытка понять почему не работает.

Что ты там мог начудить? Проверь порты. В последних версиях виндовс я не помню, где смотреть. Но думаю для гугла это не секрет.