jameszero
-
Постов
455 -
Зарегистрирован
-
Посещение
-
Победитель дней
17
Посетители профиля
3 662 просмотра профиля
Достижения jameszero
Старожил (5/6)
352
Репутация
-
@Slushatel11, добрый день! Я не изучал этот вопрос, да и слишком много вы хотите от старого роутера) Большая удача, что на нём вообще завелся XKeen. К тому же, dns-сервер у xray довольно ресурсоёмкий, даже если вы его поднимите, результат может не порадовать.
-
Весьма странно. У меня данная схема работает. А в роутере у вас как настроен DNS? Возможно отключен транзит и роутер перехватывает все прямые запросы. @vllv, здесь не обсуждается обход блокировок. Это противозаконно, если вы не в курсе.
-
Добрый день! В вашем вопросе содержится ответ. Поместите DNS Вымпелкома выше 1.1.1.1 в файле dns.json. Первоисточник того, что вы настраиваете, я публиковал здесь - DNS-over-VLESS — направляем DNS-трафик через прокси xray
-
Добрый день! Эта модель роутера устанавливает несовместимый бинарный файл xray. Возьмите бинарник из прикрепленного архива, поместите его в папку /opt/sbin/ и сделайте исполняемым следующей командой: chmod +x /opt/sbin/xray xray.zip
-
Ясно. Значит новые модули не совсем совместимы со старыми прошивками. Первый вариант с файлом xt_multiport.ko выглядит предпочтительней.
-
Если это не приводит с сбою, то можно игнорировать. Для эксперимента можете подменить все необходимые для XKeen модули более новыми версиями, прикрепил к сообщению. Свои только забекапьте на всякий случай. После замены модулей требуется перезагрузка роутера. modules.zip
-
В старых моделях Keenetic не было этого модуля, из-за этого XKeen запускается не корректно. Прикрепил к сообщению модуль архитектуры mipsle с новой модели роутера, поместите его в директорию /opt/lib/modules/ Нужно добиться старта XKeen без ошибок, а затем, если потребуется, будем анализировать diagnostic.txt xt_multiport.ko
-
XKeen использует модуль multiport Кинетика, а в нём 14 портов это предел. В следующей версии XKeen попробую обойти данное ограничение.
-
Добрый день! Установлен оригинал или форк XKeen? Форк, начиная с версии 1.1.3.7, проверяет наличие компонента IPv6 в Кинетике, и если его нет, то полностью игнорирует ip6tables и не создаёт в нём таблицы. Ошибок, подобным вашим, не может возникать. Либо XKeen устаревший, либо в прошивке 2.16.D.12.0-11 протокол IPv6 не удаляется, а просто отключается, при этом движок ip6tables остаётся. Подобное поведение будет ожидать новые модели роутеров на прошивке 5 версии, но это совсем другая история. Выполните xkeen -diag с удалённым компонентом IPv6, посмотрим, что там в 2.16.D.12.0-11
-
Добрый день! Удалите файл 02_dns.json и компонент прошивки Кинетика "Протокол IPv6" Так же удалите один любой порт проксирования, кроме 80 и 443.
-
@Alex2025 1. Если интересовались зачем вообще блокируют QUIC и сопоставьте это со своим роутингом, то поймете, что в нём не требуется эта блокировка, ни для всего трафика, ни для НЕ ру. 2. Верно. Эти порты наружу не смотрят, данный блок роутинга - апендикс, он ничего не делает, и я его убрал. 3,4. Всё верно. Торренты направить через провайдера можно только ограничением портов проксирования, роутинг тут не эффективен. Теги inbound применительно к вашему роутингу не нужны, они требуются, когда есть несколько входящих подключений и нужна разная их маршрутизация. Дополнительной скорости обработки оптимизированного роутинга на топовом Keenetic Ultra не почувствуете, на начальных моделях роутеров возможно..., да и то, доли секунды. Я больше сторонник минимизации кода, чем насыщения его излишествами, которые не работают, не являются обязательными или затрудняют анализ. Своё мнение не отстаиваю, есть те, кому нравятся километровые роутинги с дублированием правил и кучей комментариев) Странно, что microsoft у вас так себя ведет, первый раз с таким сталкиваюсь, идей на этот счёт пока нет.
-
@Alex2025, попробуйте этот файл. Функционально это тот же самый роутинг, как у вас, только я почистил его от избыточных и не функциональных записей 05_routing.json
-
Добрый день! С вашим вариантом роутинга, когда ру в direct, остальное через прокси, блокировать quic не нужно и даже вредно. Лучше удалите следующий код: "127.0.0.0/8", "10.0.0.0/8", "172.16.0.0/12", "192.168.0.0/16", "169.254.0.0/16", Непонятно для чего он роутинге и зачем направлять локальные адреса через провайдера в интернет. Это, по крайней мере, не безопасно. Впрочем, у XKeen есть защита от этой уязвимости и он не даст вам выстрелить себе в ногу) Второй момент - проверьте наличие в inbounds параметра routeOnly true, от него зависит корректность обработки правил маршрутизациию. Так же попробуйте временно отказаться от балансировщика и прописать в роутинге фиксированный outboundTag, чтобы исключить ситуацию, когда запрос на сервер microsoft идет через одно исходящее, а возвращается через другое, в некоторых случаях это может давать сбой.
-
@Alex2025, добрый день! Проблема с обновлениями WIndows может быть связана с самой Windows или неумелыми твиками, отключающими телеметрию. В вашем роутинге ничего не должно мешать службе обновлений, но чтобы убедиться в этом, перезапустите xkeen, удалив файл роутинга. В этом случае абсолютно весь трафик пойдет через vps и если проблема сохранится, смотрите на сайте Microsoft, были у них там скрипты исправляющие службу обновлений 1 - В настройках подключения в 3x-ui включите параметр External Proxy и впишите внешний адрес с портом 2,3 - Смотрите в официальной документации, там есть и про bufferSize, и все параметры sockopt расписаны
-
нетфликсу может не нравиться IP вашего vps, на чистых IP с ним проблем не припомню
