маршрутизация Xkeen

[Nogard]

11 минут назад, jameszero сказал:

Добрый день!

Это особенность xray, глобального решения нет - FAQ п.4

Большое спасибо за оперативный ответ.

[Ilya Ilya]

Добрый день.

KN GIGA 1011
Возникает данная ошибка
protocol error: received *http2.GoAwayFrame before a SETTINGS frame

Перешёл на форк и обновил xray. 
xray version 25.3.6
xkeen 1.1.3.2
keenteticOS 4.1.7

[jameszero]

3 часа назад, Ilya Ilya сказал:

protocol error: received *http2.GoAwayFrame before a SETTINGS frame

Добрый день!

Новой версии xray что-то не нравится в вашем outbounds

Без понимания, что у вас в конфигах, сказать что либо еще, трудно.

[Lanse]

Добрый день.
Внезапно перестал работать xkeen на роутере keenetic viva (kn-1913), а именно трафик клиентов в политике xkeen идет через обычное подключение без прокси. Ничего не трогал, конфиги не изменял, просто в один момент трафик перестал идти через прокси. Пробовал переустановить сначала сам xkeen, потом ethware в целом - ничего не помогает. Так же пробовал обновлять xray, устанавливать форк xkeen - всё то же самое. В 3x-ui на vps клиент числится как неактивный, другие клиенты(windows, android) из под того же провайдера подключаются без проблем. Никаких ошибок в логах xray нет.
Конфиги после переустановки используются стандартные(кроме, понятное дело, outbounds, его генерировал через xkeen config generator):

routing:

Спойлер

inbounds:

Спойлер

outbounds:

Спойлер

статус в 3x-ui:

Спойлер

 

Изменено 19 часов назад пользователем Lanse

[jameszero]

10 часов назад, Lanse сказал:

трафик клиентов в политике xkeen идет через обычное подключение без прокси

Добрый день!

Вы проксируете только TCP протокол, в то время, как многие сайты используют протокол UDP для определения геолокации.

Причина - у вас файл inbounds.json настроен на режим Redirect, к тому же в нём отсутствует важный параметр routeOnly. Замените файл на тот, что в форке или составьте свой inbounds.json с режимом Mixed или TProxy.

Изменено 10 часов назад пользователем jameszero

[Ilya Ilya]

18 часов назад, jameszero сказал:

Добрый день!

Новой версии xray что-то не нравится в вашем outbounds

Без понимания, что у вас в конфигах, сказать что либо еще, трудно.

Добрый день,

Генерировал outbounds на основе ссылки:
https://corvus-malus.github.io/XKeen-Config-Generator/

outbounds

Спойлер

{
    "outbounds": [
        {
            "tag": "vless-reality",
            "protocol": "vless",
            "settings": {
                "vnext": [
                    {
                        "address": "161.35.146.0",
                        "port": 443,
                        "users": [
                            {
                                "id": "d2e1707f-41b2-4521-810d-30bd3a082cd8",
                                "flow": "xtls-rprx-vision",
                                "encryption": "none",
                                "level": 0
                            }
                        ]
                    }
                ]
            },
            "streamSettings": {
                "network": "tcp",
                "security": "reality",
                "realitySettings": {
                    "publicKey": "22IliGKbsMjBCRWw7KGz_9dK--yPLyi3hylhJfjV7zo",
                    "fingerprint": "chrome",
                    "serverName": "yahoo.com",
                    "shortId": "af",
                    "spiderX": "/"
                }
            }
        },
        {
            "tag": "direct",
            "protocol": "freedom"
        },
        {
            "tag": "block",
            "protocol": "blackhole",
            "settings": {
                "response": {
                    "type": "http"
                }
            }
        }
    ]
}

routing

Спойлер

{
  "routing": {
    "domainStrategy": "IPIfNonMatch",
    "rules": [
      {
        "type": "field",
        "inboundTag": ["redirect", "tproxy"],
        "outboundTag": "block",
        "network": "udp",
        "port": "135,137,138,139"
      },
      {
        "type": "field",
        "inboundTag": ["redirect", "tproxy"],
        "outboundTag": "direct",
        "protocol": [
          "bittorrent"
        ]
      },
      {
        "type": "field",
        "inboundTag": ["redirect", "tproxy"],
        "outboundTag": "direct",
        "domain": [
          "regexp:^([\\w\\-\\.]+\\.)ru$",
          "regexp:^([\\w\\-\\.]+\\.)su$",
          "regexp:^([\\w\\-\\.]+\\.)xn--p1ai$",
          "regexp:^([\\w\\-\\.]+\\.)xn--p1acf$",
          "regexp:^([\\w\\-\\.]+\\.)xn--80asehdb$",
          "regexp:^([\\w\\-\\.]+\\.)xn--c1avg$",
          "regexp:^([\\w\\-\\.]+\\.)xn--80aswg$",
          "regexp:^([\\w\\-\\.]+\\.)xn--80adxhks$",
          "regexp:^([\\w\\-\\.]+\\.)moscow$",
          "regexp:^([\\w\\-\\.]+\\.)xn--d1acj3b$",
          "ext:geosite_v2fly.dat:category-gov-ru",
          "ext:geosite_v2fly.dat:yandex",
          "ext:geosite_v2fly.dat:vk",
          "ext:geosite_v2fly.dat:steam"
        ]
      },
      {
        "type": "field",
        "inboundTag": ["redirect", "tproxy"],
        "outboundTag": "direct",
        "ip": [
          "ext:geoip_zkeenip.dat:ru"
        ]
      },
      {
        "type": "field",
        "inboundTag": ["redirect", "tproxy"],
        "outboundTag": "vless-reality",
        "network": "tcp,udp"
      }
    ]
  }
}

 

Изменено 10 часов назад пользователем Ilya Ilya
Вместо кода был выбран спойлер

[jameszero]

5 часов назад, Ilya Ilya сказал:

outbounds

Оба файла нормальные, причина ошибки не в них. Посмотрите на загрузку процессора роутера, может его большой трафик кладёт. Попробуйте ограничить порты проксирования 80 и 443. Других идей пока,  к сожалению, нет.