Marassa
-
Постов
116 -
Зарегистрирован
-
Посещение
-
Победитель дней
1
Тип контента
Профили
Форумы
Галерея
Загрузки
Блоги
События
Весь контент Marassa
-
У Вас на скриншотах какой-то странный микс режимов прокси и редирект. Если xkeen настроен на редирект, то не надо прокси-соединение на первое место в политике xkeen ставить, его там по хорошему вообще быть не должно, да и вообще в режиме редирект само подключение по proxy избыточно. PS inbounds.json покажите, чтоб понятнее было.
-
Прошу прощения за очередной тупой вопрос: а как настроить outbounds чтобы xray гнал некоторый трафик на OpenVPN-подключение, созданное средствами Keenetic? В доках на xray вижу особый outbound protocol Wireguard, но это по видимому имеется в виду Wireguard, встроенный в сам xray? А на уже готовое VPN-подключение, созданное штатными средствами роутера как? Это же и не отдельный IPшник и не отдельный порт...
-
Прокси-подключение xray на кинетике создано? Оно включено в политику по умолчанию перед основным подключением?
-
Xkeen - это набор скриптов, облегчающих установку, конфигурирование и администрирование xray на роутерах Keenetic.
-
Может логами? Если их не отключить, они ух как быстро растут.
-
[удалено] тупанул - оказалось достаточно убрать подключение xray с первого места в приоритетах для политики xkeen.
-
Какой прошивкой какого кинетика не предусмотрен встроенный прокси?
-
Спасибо огромное, теперь архитектурный пазл в голове сложился окончательно Спасибо, я это видел, но почему-то прочел как частный ответ на частный вопрос о каком-то специфическом случае, а не общее руководство по встройке Xray в кинетик. Возможно стоило бы вставить в документацию буквально пару строк в духе "для того, чтобы трафик маршрутизатора попал в Xray, нужно сделать одно из трёх:..."
-
То есть для работы Xray по самому простому способу необходимо поставить/включить компонент прошивки "Прокси-клиент", который по умолчанию выключен и который позволит создать новое подключение/интерфейс через Xray, и потом в явном виде в настройках кинетика направить трафик на это новое подключение? И тогда я могу использовать, например Static routes, чтобы какой-то трафик направлять в Xray, а какой-то пускать вообще мимо Xray сразу к провайдеру? Тогда необходимо дополнительно ставить пакет iptables через entware? А сам по себе Xray, получается, не использует iptables, а использует для маршрутизации какой-то свой встроенный проприетарный механизм?
-
Задам ещё один тупой теоретический вопрос, чтоб пазл в голове окончательно сложился. Понятно, что Xray умеет гибко маршрутизировать трафик внутри себя. А как и почему этот трафик изначально попадает в Xray? Нужно в явном виде в настройках роутера назначить некий приоритет подключению Xray? Почему-то не вижу в документации явного указания на это.
-
Это я проинтуичил, но это лично меня скорее всего не устроит. Мне нужна возможность оперативно добавлять/удалять IP-адреса и/или домены. Вооот, то есть это всё я должен рýками записать в config.json (и потом видимо перезапустить xkeen)? Именно этого мне и не хватало в документации. Спасибо за быстрый ответ!
-
Прошу прощения за возможно тупой вопрос, но, прочитав трижды документацию, я так и не понял каким образом можно добавлять/удалять нужные адреса/домены для избирательной маршрутизации через xray?
-
Спасибо, там ответил.
-
Имею настроенный клиент OpenVPN на KN-1011, прекрасно работающий с собственным удаленным OpenVPN сервером (пока). IP-адреса, трафик до которых мне нужно пускать через VPN, я вручную забиваю в static routes через веб-интерфейс роутера. Решил для подстраховки, не дожидаясь перитонита, настроить еще и Shadowsocks. На удаленном VPS поставил ss-libev сервер, попробовал с Android ss клиентом - всё работает. Поставил на KN-1011 через OPKG shadowsocks-libev-ss-redir, вроде всё поставилось. А дальше затык. Все найденные мною статьи про настройку shadowsocks на Keenetic помимо установки и настройки собственно shadowsocks-клиента описывают еще и установку разнообразных надстроек, позволяющих гибко настраивать списки доменов и IP-адресов, которые должны идти через shadowsocks. Мне это в общем-то не нужно, все нужные мне адреса уже введены в static routes, и интерфейс меня устраивает. Но я не вижу возможности в static routes указать, что трафик должен идти через shadowsocks - ведь shadowsocks-клиент не создает ни нового интерфейса, ни нового шлюза. Есть локальный порт, в который по идее нужно пихать трафик, но как это указать в static routes? Собственно вопрос: можно ли как-нибудь использовать static routes в веб-морде для простой настройки маршрутизации через shadowsocks, или нужно непременно морочиться со всем этим KVASом или, прости господи, телеграм-ботом?
- 2 ответа
-
- 1
-
-
Мне кажется, что Вы неправильно понимаете смысл галочки "Использовать для выхода в интернет" и напрасно ее отключаете. Она не означает автоматически, что ВЕСЬ интернет-трафик пойдет через туннель, а только то, что через этот туннель в принципе возможен выход в интернет. У меня эта галка включена, в приоритетах соединений на первом месте стоит обычный выход на провайдера, а на втором - VPN-соединение. Если трафик до некоей сети нужно пускать через VPN, создаёте маршрут, прописываете IP и указываете, что этот трафик надо пускать через VPN. Адрес шлюза не нужен. Трафик до всех остальных IP согласно приоритетам соединений идёт через провайдера мимо VPN.
- 4 ответа
-
- 1
-
-
Если это намек на мою ветку, то там в конце выяснилось, что 3.9 ни при чем - просто совпало, что провайдер начал резать трафик на адреса известных VPN провайдеров. Несколько недель мучился с двумя, пытаясь найти ещё неубитые локации (в конце дошло до Турции, Аргентины и Казахстана). Когда убились и они, пришлось таки купить VPS и поставить свой приватный VPN-сервер, с которым кинетик под 3.9.4 [пока] прекрасно работает по тому же OpenVPN.
-
Giga (1011), 3.9.2. В качестве основного подключения используется Ethernet, в качестве резервного - 4G USB свисток. "Check the availability of the internet" для резервного подключения - disabled. При том, что основное подключение нормально функционирует и не теряется, вижу постоянный трафик по мобильному соединению несколько kbit/s, за месяц насасывает более гигабайта. Вопрос: что это за трафик и можно ли от него избавиться? PS Иногда events буквально забиты сообщениями Connection 4G is up/down. Опять же при том, что основное подключение функционирует. Какое кому дело up оно или down если оно в данный момент не используется, и я в явном виде указал его не чекать когда оно не нужно?
-
Хмм. Теоретически возможно, наверное. Посмотрел - там и так столько. Исходя из того, что это случилось ровно один раз, я наверное сейчас ничего менять не буду, а понаблюдаю еще в текущей конфигурации. Если опять случится, то тогда постараюсь максимально сохранить контекст, и попробовать освободить какое-нибудь другое соединение, не transmission, и посмотрю что получится. А уже по результатам буду менять настройки. Спасибо!
-
Согласен, но сразу как-то не догадался сохранить лог, а сейчас уже и поздно. Можно попробовать, но это произошло ровно один раз - может и не повториться никогда. Мне кажется как раз наоборот лучше понаблюдать с включенной трансмиссией, и если вдруг повторится, то сразу слить лог через приложение и смотреть что там.
-
Да я с радостью, просто непонятно какая именно информация требуется. Кто бы мог подумать, что 503 при попытке открыть админку каким-то образом может зависеть от типа и состояния файловой системы внешнего диска. HDD 2TB, NTFS, на битые сектора проверял недавно. 503 при попытке входа увидел один раз в жизни. На закачке практически всегда что-то стоит. Веб-морда трансмиссии частенько открыта одновременно с собственно админкой роутера. Вот сейчас на планшете открыл трансмиссию, в другом окне хрома вышел из админки и снова вошёл - без проблем.
-
Но раньше у меня часто были открыты в разных окнах transmission и собственно админка, и они действительно на одном порту, и всё работало.
-
Сама Гига (KN-1010) работает (маршрутизирует), приложение тоже работает и видит ее. Но зайти в веб-админку не представляется возможным. Перезагрузка не помогает. Что делать? PS В другом окне браузера был открыт Transmission на том же роутере. После закрытия окна, в админку стало можно войти. Совпадение?
-
После апдейта прошивки на 3.8.5 event log в приложении забит ерундой
Marassa опубликовал вопрос в Обмен опытом
Заглянул в раздел Events в приложении (Андроид), который раньше был довольно полезным, и обнаружил там сотни записей вида "conection (sic!) '4G' is down", "conection '4G' is up" и т.д. по кругу. Началось сразу после апдейта Гиги на 3.8.5. 4G - это резервное соединение. При этом реально полезные уведомления о переключении соединения на резервное и обратно теперь не приходят вовсе. Отключить этот поток неинформативных сообщений не вижу как. Что я опять сделал не так? PS Отключил совсем ping check на резервном соединении. Если задуматься, он там и не нужен. Надеюсь ненужных уведомлений больше не будет. -
Слетают static routes после долгой работы без перезагрузки
Marassa опубликовал вопрос в Обмен опытом
Giga KN-1011, 3.7.4. В силу всем известных обстоятельств добавил несколько десятков адресов и сеток в таблицу static routes с маршрутизацией через VPN. Добавляю вручную - если нужный сайт не открывается, иду в Diagnostics, запускаю ping, определяю IP, добавляю нужный адрес или целую сетку в static routes с подключением vpn. Если уже "обработанный" сайт опять перестает открываться, иду в Diagnostics, убеждаюсь, что сменился айпишник, добавляю в routes. Всё через веб интерфейс. На днях большинство сайтов перестали открываться, но ping показывал старые адреса. Загрустил, подумав, что всем известная организация придумала новый способ блокировать сайты. Потом решил перезагрузить маршрутизатор (а он до этого не перегружался много дней, если не недель), и чудо: всё заработало. Вопрос: если это неизвестный баг прошивки, а не хорошо известная фича, есть ли смысл поисследовать? Если да, то куда смотреть, что искать? Боюсь, что лог до последней перезагрузки уже недоступен. -
Он стучится в точности туда же, куда и TorrentMonitor: http://192.168.1.1:8090/transmission/rpc . Именно так я и нашел эту ветку. Причем поменять путь нельзя, по крайней мере я не нашел такой возможности.