Alex2025

@for6to9 , доброе утро. Все квадратики черные. @jameszero , доброе утро. Стрелять в ногу конечно же себе не хочу, убрал ту секцию вообще, спасибо) По-поводу QUIC, я думал, что конструкция "ip": [ "ext:geoip_zkeenip.dat:!ru" ] исключает блокировку этого протокола для российских ресурсов, ведь написано, что IP не равно российским или я ошибаюсь? В любом случае я целиком пробовал блокировку убирать - не помогало. пробовал убрать балансировку, результата не дало. routeOnly включен. На всякий случай прикладываю настройки, с которыми сейчас поделал тесты 03_inbounds.json 05_routing.json

@jameszero, @for6to9, добрый вечер друзья. Еще раз благодарю Вас за помощь. Понимаю, что этот топик не про виндовс апдейт, но так как с ним возникли проблемы при работе с xkeen пишу сюда. Во-общем, не стал я мучать винду, она настроена четко у меня, работает как часы. Никаких виджетов в ней нет, более того, она из той редакции, которые предназначены для критического оборудования, т.е. в ней нет ничего лишнего, а обновления только критические и не вносят никакого нового функционала, кроме исправления ошибок и безопасности. Соответственно твикать ее тоже смысла особо и нет. Простая рабочая винда, которая исключительно прямо работает и не глючит, если не ставить все подряд. В игрушки я не играю ни в какие, если что. Это присказка. Теперь опишу результат, апдейты заработали. Внес в роутинг следующую конструкцию: { "type": "field", "inboundTag": ["redirect", "tproxy"], "outboundTag": "direct", "domain": [ "microsoft.com" ] } Те. фактически пустил прозрачно трафик через своего прова на любой домен с содержанием microsoft.com. Так и не понял, что именно xkeen блокировал. Tsl 1.2 или QUIC . В роутинге он QUIC у меня забанен. НО 1. если выношу ноут за политику xkeen - обновления ищутся за 20 секунд 2. если выношенный ноут за политику xkeen попробовать обновить через nekobox, который цепляется к тому же VPS, но в нем не настроен роутинг никак + он запущен в режиме системного прокси, то тоже все за 20 сек происходит. А вот при внесении ноута в политику xkeen, система ищет апдейты минут 10 и потом говорит о том, что нет возможности подключиться к серверу обновлений. Не могут ли блоки уязвимых UDP портов и протокола QUIC на это влиять? У вас как с этим? Проверить проблем нет, просто удалю временно эти правила, но уже тогда завтра, сейчас надо в дорогу. не сиделось, проверил следующие гипотезы: 1. ограничение xkeen по портам 80,443 - не подтвердилось 2. ограничение протокола QUIC - не подтвердилось 3. ограничение "уязвимых UDP портов" - не подтвердилось. на данный момент рабочий способ: внесение в директ вхождение в домен microsoft.com, хотя и не очень мне понятное, т.к. не ясно, что без белого правила мешает службе обновления... остался вопрос: xray блокирует как-то по умолчанию версии tsl?

Добрый вечер. Удаление полностью роутинга и перезапуск xkeen результат дало. Твиков никаких не вносилось, кроме как запрет в group policy автоматического скачивания обновлений. по вопросам 2.3 разобрался, спасибо за ссылку на столь идеальный ман, странно, что мимо меня он прошел, но почитал все, что интересовало. Даже выкинул один параметр, который удален уже из ядра xray "tcpNoDelay" по-поводу вопроса 1, тоже все ок, благодарю. Теперь все ровно. Буду в фоне думать, что с центром обновления, не критично, но интересно. Может майкрософт как-то банит в зависимости от локали системы и локации, откуда апдейты тянуть она хочет, хотя странно конечно. Сама винда Windows 11 IoT Корпоративная LTSC

Друзья, прошу подсказать: настроен xkeen последняя версия самого по и ядра, на сервере тоже самое ядро, роутер ultra 1811. Все работает замечательно. Кроме того, что при попытке проверить обновление винды, она выпадает в ошибку: мол не возможно соединиться с сервером обновления. Сам впс в германии. Роутинг: все русское, локальное - директ, остальное впс. Если исключаю из политики ноут, то обновления находятся. на всякий случай прикладываю конфиг роутинга. Заранее спасибо за ответ. В целом - все летает. 300 мегабит туда сюда прокачивает. з.ы. xkeen слушает порты 80 и 443, смотрел через nekobox, комп эти же порты при проверке использует. И еще пару вопросов знатокам: 1. 3x-ui генерирует конфиги с адресом 127.0.0.1, в самой панели он так и указан (порт прослушивания), т.к. подключение к ней осуществляется через ssh тоннель - это правильно? IP сервера панель видит правильно. Я конечно меняю вручную адрес, но мало ли ошибка самой панели, версия 2.6.7 2. Раскопал тут конструкцию одну: "domainStrategy": "UseIPv4", "fragment": { "packets": "tlshello", "length": "100-200", "interval": "10-20" } }, "streamSettings": { "sockopt": { "tcpNoDelay": true, "tcpKeepAliveInterval": 30, "tcpKeepAliveIdle": 300 } не очень понятна секция streamSettings, честно пытался гуглить, но толком ничего не нашел, может кто знает, что это значит? и третий вопрос: стоит ли увеличивать буффер? "policy": { "levels": { "0": { "statsUserDownlink": true, "statsUserUplink": true, "bufferSize": 4096 } }, вот на эти три вопроса ответов я не нашел, хотя старался максиально все скомпилировать и не задавать лишних вопросов в коммунити. вопросы 1-3 касаются только VPS и конфига 3x-ui 05_routing_3.json