Какие протоколы лучше использовать для обхода ТСПУ Ростелекома?
Добрый день.
Есть домашний канал Ростелеком с белым IP, там стоит видеорегистратор, на который течет информация с камер на даче.
Есть второй адрес (не Ростелеком), на котором я живу, так же с белым IP. Оба адреса соединяются Микротиками по классическому протоколу IPSec. Оба адреса с подмосковными IP. Соединение устанавливается, но http и https - пакеты не бегают. Началось месяца три назад.
На первом адресе так же есть другой оператор связи, как только задействую для IPSec его - тут же все начинает бегать прекрасно и замечательно. Понятно, что Ростелеком ****, но он не может анализировать пакеты всех секьюрных протоколов.
Вопрос - чем заменить IPSec?
Внутри страны не должны ни впн ни ипсек резать через тспу, скорее udp/500 udp/4500 поблочили, позвони в тп, выскажи что о них думаешь, и пускай врубают обратно
Ziptar, а если бы...
Две точки в Подмосковье. Провайдеры разные.
К vpn (точка 1) нормально подключаются клиентом openvpn из других точек.
Из точки 2 можно подключиться клиентом openvpn к зарубежному серверу тем же для ускорения ютуб, но невозможно нормально подключиться к точке 1. Соединение устанавливается, но пакеты не проходят, после чего идёт реконнект. Раньше работало, изменения настроек не было.. По поведению - блокировка DPI.
Ziptar, Да вот не так, к сожалению. Перебздевший пров вполне может тупо банить любой IPSec, выходящий за его сеть по принципу "кому надо, тот позвонит"
Позвони в ТП, только потребуй нормального инженера, а не девочку с удалёнкой из дома.
Запроси разблокировать все порты, если есть услуга и ещё и с белым айпи, тебе это ничего не будет стоить, а им - всего-то где-то в биллинге кнопочку тыкнуть.
У них для ФЛ стоит по умолчанию блокировка всех/или определённых TCP портов.
Это реально поможет? В смысле, такие прецеденты бывали, что Ростелеком делали это для частных лиц?
Да и там не в портах дело. IPSec то поднимается, канал живой. Пинг - прекрасно идет. В вот внутри канала 443 и 80 порты не живут. Внутри шифрованного канала.
ZHAXARI, значит мне везет, sstp и openvpn по tcp на нестандартный порт работают стабильно. Как на мобильном мтс, так и на ростелекоме. Возможно впн сервер у удачного хостера (ztv.su)
Внутри России вроде ничего не должны блокировать, можно попробовать позвонить и объяснить ситуацию. Сам я ростелекомом стал бы пользоваться только в самом последнем случае
Vamp, что-то сдается мне, что дело у автора не в ТСПУ, а в том, что NAT Traversal через Ростелеком не ходит: сам-то IPSec без NAT-T через NAT в принципе не ходит. А SSH через NAT ходит без проблем.
ничего подобного, туннель может и устанавливаться и какой нибудь вид трафика может спокойно бегать. Не надо забывать что у провайдера в рамках сегмента (города) весь клиентский трафик летит за пределы сервисной границы (брасов) через тспу и dpi - а там уже у кого как настроено. Текущее чебурнетообразующее железо умеет определять тип трафика с лёгкостью, если его специально не маскировать
Если есть возможность обновиться до 7 оси - подними wg между некротами. Если поддерживают контейнеризацию, то уж совсем упороться до vless+xtls reality, но безумно как то внутри страны