товарищи, уже потерял всякую надежду разобраться в этом безумии (моих знаний/навыков не хватает).
просьба помочь.
дано:
keenetic kn-1012, 4.3.6.3;
xkeen 1.1.3.9 Stable;
xray 26.2.6;
политика XKeen на роутере есть, в ней часть устройств, которым "нужно через xray";
в "Настройки DNS" роутера в системном профиле:
- разрешен транзит запрос
- Любой интерфейс 9.9.9.9 themoviedb.org
- Любой интерфейс 9.9.9.9 tmdb.org
- DoT Любой интерфейс 8.8.8.8 dns.google
- DoT Любой интерфейс 8.8.4.4 dns.google
- DoH Любой интерфейс https://dns.google/dns-query
/opt/etc/xray/configs # cat 02_dns.json 03_inbounds.json 04_outbounds.json 05_routing.json 06_policy.json
из названий multi-hop следует, что работает multi-hop схема.
роутер -> RU VPS -> EU VPS -> resource.
до RU VPS - без flow / reality, потому что особо нет нужды (могу ошибаться).
----
проблема:
иногда всё работает стабильно.
буквально мгновенно.
но порой, первый заход на любой ресурс - запрос висит секунд 5 где-то (бывает и дольше), прежде чем ресурс откроется.
в частности (пожалуй, это ключевое), боль доставляет именно посещение ресурсов, которые должны идти (и идут!) через direct.
пусть будет условный dzen.ru, ya.ru, ozon.ru, stackoverflow.com и т.д.
последующее обновление страницы (dev tool, disable cache - это понятно) - мгновенное открытие.
складывается впечатление, что keenetic делает DNS resolve, xkeen/xray получается ip, а не доменное имя, пытается через sniffing (достать SNI?) понять домен и только потом решить, что "так это в direct".
и вот в это время - страница в браузере висит.
----
может быть кто-то сталкивался с подобным?
diagnostic.txt
