Проблема с WireGuard: интернет работает только с AllowedIPs=/24, но не с 0.0.0.0/0?
Суть проблемы:
У меня настроен WireGuard на VPS (AEZA), который долгое время работал стабильно. Внезапно VPN перестал пропускать трафик при настройке AllowedIPs = 0.0.0.0/0 (полный туннель), но с AllowedIPs = 10.11.0.0/24 подключение к серверу осталось и пинги до сервера идут
Что проверял: На ПК (провайдер Билайн):
AllowedIPs = 10.11.0.0/24 → пинг до сервера (10.11.0.1) проходит.
AllowedIPs = 0.0.0.0/0 → интернет полностью недоступен (не пингуется даже сервер). На телефоне (МТС): AllowedIPs = 0.0.0.0/0 → всё работает нормально.
Гипотезы:
Провайдер (Билайн) блокирует VPN? Но тогда почему доступ к серверу (10.11.0.1) остаётся, а полный туннель (0.0.0.0/0) нет?
Немного не по теме, возможно, но замечал на роутере при работе с Wireguard какие-то странные замирания; методом проб и ошибок узнал, что если включить на самом роутере исключения айпишников (не в конфиге внести, а вот именно средствами роутера) - пинг идет куда угодно, но ничего не открывается. Решалось выключением VPN, перезагрузкой роутера и сразу же включением (если попытаться после включения хоть одну правку внести - всё) тоннеля. Возможно, потому что модель недорогая - что-то недопилили. Ну и еще один прикол - с какого-то момента и это перестало работать, тогда пришлось активировать раздел Custom DNS - вбил туда открытые немецкие DNS-серверы - все поднялось. То есть наши ублюдки, не побоюсь этого слова, еще и DNS у провайдера переписали, перекрыв разрешение имен. Забавно, что гугловские адреса не помогли (8.8.8.8) - только вот пришлось рыскать по европейским DNS и то - не все работали.
Подкиньте телефон с МТС либо точкой доступа, либо усб-модемом для ПК и проверьте работу. Если на МТС заработает - значит проблемы у Билайна. И обязательно проверьте, чтобы у вас не работала в одно и то же время одна и та же конфигурация пира на телефоне и на ПК (с одинаковым приватным ключем и ip адресом), т.к. в этом случае они будут перехватывать соединение друг у друга.