Виртуальный коммутатор Zerotier строит оверлейные сети на базе протокола UDP (дефолтный порт 9993). По состоянию на май 2026 года системы ТСПУ в России начали активно блокировать механизмы проброса портов (UDP hole punching) и STUN-запросы к корневым серверам (Planets). Из-за этого сеть перестал работать в привычном режиме: узлы либо не видят друг друга, либо переходят в медленный режим ретрансляции (RELAY).

Почему ZeroTier не работает в России: разбор сетевых багов

Если у вас не подключается клиент или статус сети висит в режиме REQUESTING_CONFIGURATION, проблема вызвана одной из трех причин:

• Блокировка корневых серверов-планет: перед тем как связать два ПК напрямую, клиент обращается к серверам ZeroTier для обмена сетевыми координатами. Если эти пакеты дропаются провайдером, виртуальный мост не построится.
• Агрессивный фильтр мобильных операторов: сеть не работает через мобильный интернет (на смартфонах и LTE-модемах) чаще всего, так как сотовые вышки принудительно блокируют непрерывные UDP-сессии на нестандартных портах.
• Не работает сайт: официальный веб-ресурс zerotier.com и панель управления администратора (my.zerotier.com) часто не открывается из-за блокировки по IP. Из-за этого программа также не устанавливается через сетевые веб-инсталляторы.

Что делать, если ZeroTier One не запускается на ПК

Если у вас клик по иконке ни к чему не приводит, а интерфейс выдает ошибку «Waiting for ZeroTier service...» — это внутренний программный сбой ОС.

1. Перезапуск службы Windows: Нажмите Win + R, введите
   services.msc
   и нажмите Enter. Найдите в списке службу ZeroTier One. Если она отключена, нажмите по ней правой кнопкой мыши -> «Свойства» -> Тип запуска: «Автоматически» -> Нажать кнопку «Запустить».
2. Конфликт реестра при установке: Если софт вообще не устанавливается (вылетает ошибка MSI-пакета), полностью удалите остатки старых версий через утилиту Microsoft Install/Uninstall Troubleshooter и очистите ветку реестра
   HKLMSYSTEMCurrentControlSetServicesZeroTierOneService
   .

Как починить линк, если сеть подключена, но хост не пингнуется

Если статус в панели горит зеленым, но удаленный рабочий стол или база данных не работает и не пингнуется IP-адрес из подсети 10.x.x.x:

Проверка статуса пиров через CLI

Откройте командную строку (cmd) от имени администратора и выполните:

Обратите внимание на статус целевого ПК. Если напротив его ID написано RELAY вместо DIRECT, трафик идет через далекие зарубежные серверы-ретрансляторы с огромным пингом и потерей пакетов.

Смена локального порта и обход DPI

Чтобы заставить zerotier пробить блокировку провайдера, смените дефолтный порт на порт, который обычно не фильтруется (например, 53 UDP или 443 UDP). Для этого в папке программы создайте текстовый файл local.conf со следующим содержимым:

После этого перезапустите службу ZeroTier в диспетчере служб.

Создание собственной «Луны» (Self-hosted Moon)

Самый надежный инженерный фикс в 2026 году — аренда копеечного VPS внутри России и поднятие на нем собственной Moon (сервера маршрутизации). Так как IP вашего сервера чистый, ТСПУ не заблокирует рукопожатия, и узлы внутри РФ мгновенно установят статус DIRECT.

Сводная таблица диагностики и фиксов ZeroTier в РФ

Симптом неисправности	Технический триггер сбоя	Пошаговое решение проблемы (Что делать)
Сайт не открывается, панель не грузит	Блокировка веб-доменов my.zerotier.com по IP-адресу	Использовать DNS over HTTPS (DoH) в браузере или настроить рабочий системный VPN
ZeroTier One не запускается на Windows	Сбой или зависание системной службы ZeroTierOneService	Перезапустить службу через services.msc или выполнить net start ZeroTierOneService в cmd
Сеть висит в статусе ACCESS_DENIED	Узел заблокирован в панели управления администратором	Зайти в панель my.zerotier.com и вручную поставить галочку Auth напротив ID устройства
Пакеты пропадают, хост не пингнуется	Трафик свалился в RELAY из-за блокировки UDP-хоулпанчинга	Настроить файл local.conf со сменой порта на 443 или поднять локальный сервер Moon на VPS
Не работает через мобильный интернет	Жесткий зажим UDP/9993 на базовых станциях LTE	В настройках сетевого адаптера на ПК принудительно снизить размер MTU до 1280 единиц