Добрый день.

Есть VPS в России, использующийся в качестве VPN сервера и гейта в интернет.
И все устраивает, кроме того, что с него/через него недоступен telegram. Ни через приложения, ни через сайт.
Хостер мамой клянется, что у них блокировки нет и валит вину на апстрим.

Но в этом есть причина сомневаться, смотрите:

( читать дальше... )

Получается, пакеты пропадают в сети хостера и до апстрима даже не доходят?
Цитата из ответа ТП: «Такое может быть если блокировка делается на пограничном оборудовании.»

Может быть такое? Или хостер мне нагло врёт?
Подскажите, пожалуйста.

Добрый день.

Имеется сервер1 на арче с интерфейсами:
enp1s0 (WAN, 192.168.100.3)
enp2s0 (LAN, 10.128.10.0/24)
wg-client (10.0.0.3, подключен к серверу2,10.0.0.1 на VPS)

Настроен роутинг всего трафика через wg-client: «default via 10.0.0.1 dev wg-client», а также «AllowedIPs = 0.0.0.0/0» в конфиге wireguard. Форвардинг ipv4, разумеется, включен.

( Все конфиги )

Всё замечательно работает, кроме одной досадной мелочи - сервер1 недоступен из LAN по адресу 10.0.0.3.
При этом он доступен по адресам LAN 10.128.10.1 и WAN 192.168.100.3. И даже 10.0.0.1 пингуется из локалки.
До wireguard таким же образом был настроен softether, и его интерфейс был доступен.

Объясню для чего это вообще нужно — чтобы можно было по одному адресу (10.0.0.3) получить доступ к ресурсам сервера1 и из LAN, и из любого другого места, подключившись по wireguard к серверу2.