маршрутизация Xkeen

[jameszero]

3 часа назад, Y K сказал:

чтобы XKeen работал для всего устройства, а не только для своей политики

Добрый день!

Просто не создавайте политику)

[ip_tara]

В 12.08.2025 в 14:06, Pusan сказал:

через прокси вообще перестал заходить.

с вашими конфигами правила по ip работать не будут. но у вас такое правило одно, только для google. Если что-то другое через прокси не открывается, то возможно это на стороне сервера проблема, он не знает, что с нужным доменом делать, потому что он ваш запрос по домену получает.

[wellkam]

Всем привет.

В общем сделал всё по инструкциям и всё работает, но есть одно но...
У меня есть настроенный KeenDNS и на одном ПК работает веб-сервер. Через этот веб-сервер у меня опубликована база 1С. Сама база вполне отвечает, когда я к ней обращаюсь из интернета, открывается страница авторизации и т.д. Перестали приходить веб-хуки от телеграм-бота и я не понимаю, что такого я изменил в настройках, что они перестали проходить, и как вообще расследовать?.. В самой базе смотрел, там нет ни входящих запросов, ни каких либо ошибок. Сам веб-сервер на Apache2.4, но я не знаю как в него смотреть. В принципе косвенно могу утверждать, что он работает, ведь при подключении по доменному имени база открывается.

Итак, я нашёл проблему, вызвав метод api телеграм getWebhookInfo. Он выдаёт ошибку "SSL error {error:0A000086:SSL routines::certificate verify failed}" - но ведь KeenDNS сам выдаёт сертификат. У меня там пишет "С сертификатом SSL". Получается, что телеграм перестал доверять SSL сертификату после установки xkeen?

P.S. Насколько я понял проблема описана где-то тут https://help.keenetic.com/hc/ru/articles/360020977339-В-каких-случаях-не-работает-продление-получение-SSL-сертификата-для-домена-службы-KeenDNS

Хотя насколько я могу судить, всё это работает. Я удалял и вписывал домен заново, как итог в журнале есть вот такая запись: [I] Aug 21 13:25:22 ndm: Acme::Client: new certificate is saved for domain "***.netcraze.pro". - Сертификат успешно создался. Сам телеграм что-то чудит, но именно после установки XKeen. Что это может быть?

Останавливал XKeen не помогает...

Изменено Четверг в 11:06 пользователем wellkam

[Keenoman]

Всем привет.
Нужна помощь по настройке.
xkeen  установлен на флешке. Есть VPS с установленным marzban и VLESS, который работает при подключении напрямую с любого клиента (например foxray или nekobox). Но через кинетик не получается запустить. 

Конфиг файл routing использую вариант: ru напрямую, не ru через VPS. 
Так вот сейчас РУ сайты открываются, а не РУ вообще не открываются. Похоже, не устанавливается линк c моим VPS. Так как в статистике VPS нет подключений.
Не знаю, куда копать. 

И нормально ли, что при подключении по SSH к кинетику бесконечно сыпятся сообщения

 

 

Надеюсь, ничего не нарушил.

 

05_routing.json

Изменено Четверг в 12:45 пользователем Keenoman

[jameszero]

22 часа назад, wellkam сказал:

всё работает, но есть одно но

Добрый день! Вы же перенесли 443 порт по инструкции? Телеграм бот скорей всего по 443 и пытается достучаться. Если бот позволяет указать ему новый порт, то сделайте это ***.netcraze.pro:порт

[jameszero]

19 часов назад, Keenoman сказал:

бесконечно сыпятся сообщения

Меняйте SNI на сервере и в роутере, либо смените в outbounds роутера fingerprint на firefox вместо chrome

[wellkam]

jameszero, спасибо большое за помощь! помогло в строке при установке вебхука прописать явно порт 8443. По умолчанию он на 80 или на 443 порт стучится, не важно. Главное, что теперь всё снова работает.

Хотел ещё поинтересоваться про то, что нашёл в инструкциях к своей модели: "Установка OPKG Entware на встроенную память роутера". В веб-конфигураторе роутера показывает, что объём встроенной памяти 46,4 МБ, при этом на установленной флэшке Entware заняла 84,9 МБ, но файловые системы разные. Стоит ли пробовать поставить Entware на встроенную память роутера или это заведомо не очень хороший вариант?

Изменено Пятница в 11:10 пользователем wellkam

[dymo]

ребят а по чат гпт тишина, никто не знает как его вновь заставить работать?

[salavat13]

Добрый вечер. Подскажите пожалуйста.  Никак не удается настроить доступ по инструкции. Настраивал несколько раз с нуля. На Viva и на свежем Giga. Все четко по шагам. xkeen поднимается. Обновил до последней версии. DOT, DOH прописал все возможные. VLess от adminvps на устройствах отлично работает через клиент. Но после применения политики проксирования сайты не открываются. Более того перестает открываться один сайт в ру домене. Провайдер Ростелеком. 

 

Галочка политики стоит.  Версию Xray обновил на флешке роутера до последней как на сервере - v25.8.3,  В файл 05_routing подложил json. Ру сайт (topdeck.ru) не открывается, ютуб тоже, но начал открываться Speedtest )

Роутер Keenetic Giga 1012.   Xray обновлен с классического на форк (тоже из инструкции)

Сервисы с 443 порта переносил - все возможные из инструкции. Не повлияло. 

Подскажите пожалуйста что еще можно предпринять

05_routing.json

Изменено Пятница в 18:17 пользователем salavat13

[jameszero]

22 часа назад, wellkam сказал:

Стоит ли пробовать поставить Entware на встроенную память роутера

На роутеры с 46 МБ внутренней памяти не рекомендую ставить XKeen на внутреннее хранилище. Установить, конечно, можно, но будут сложности с обновлением компонентов XKeen. На старших моделях Keenetic с большим объемом внутренней памяти, XKeen вполне нормально на ней работает.

[jameszero]

15 часов назад, salavat13 сказал:

не удается настроить доступ по инструкции

Добрый день! Вы бы лучше выложили файл диагностики вместо роутинга

xkeen -diag

И посмотрите в журнале Кинетика нет ли ошибок на DoH/DoT

Изменено вчера в 09:33 пользователем jameszero

[salavat13]

2 hours ago, jameszero said:

Добрый день! Вы бы лучше выложили файл диагностики вместо роутинга

xkeen -diag

И посмотрите в журнале Кинетика нет ли ошибок на DoH/DoT

Простите, не знал куда копать. Исправляюсь.   Прикладываю журнал Кинетика с момента начала установки и логи диагностики XKeen. Попробовал потыкать по сайтам с включенной политикой. 

diagnostic.txt log.txt

[jameszero]

19 часов назад, salavat13 сказал:

Прикладываю журнал Кинетика с момента начала установки и логи диагностики XKeen

В логах проблем нет. Проверьте, если в роутере включен транзит запросов, то отключите его на странице настройки DNS. Ещё рекомендую удалить в роутере компонент IPv6, именно удалить, а не отключить.

Изменено 15 часов назад пользователем jameszero

[salavat13]

1 hour ago, jameszero said:

В логах проблем нет. Проверьте, если в роутере включен транзит запросов, то отключите его на странице настройки DNS. Ещё рекомендую удалить в роутере компонент IPv6, именно удалить, а не отключить.

Спасибо огромное. Все заработало. Действительно удаление IPv6 решило проблему.

[jameszero]

19 минут назад, salavat13 сказал:

Действительно удаление IPv6 решило проблему.

К сожалению, разработчики Кинетика не хотят прислушаться к пользователям и со следующей версии прошивки удалить IPv6 будет невозможно

[salavat13]

2 hours ago, jameszero said:

К сожалению, разработчики Кинетика не хотят прислушаться к пользователям и со следующей версии прошивки удалить IPv6 будет невозможно

Спасибо. Отключу обновления для начала

[for6to9]

Заюзал Xray в качестве DNS-resolver, работает две недели, свел конфигурацию до минимума. Обзор и файл прилагается.

 

dns_resolver.json