маршрутизация Xkeen

[jameszero]

8 часов назад, frezero сказал:

но ровно 5 минут после этого звонок прерывается

Предыдущее моё сообщения для вас тоже. Можете попробовать увеличить параметр connIdle, но не на много, ибо приведет к переполнению памяти либо превышению открытых дескрипторов. Других решений нет.

[Kazantsev]

8 часов назад, jameszero сказал:

Можете попробовать увеличить параметр connIdle

А на сколько увеличить на ultra 1811?

[An0n1muS1994]

Помогите пожалуйста, в роутере в логах постоянно долбит вот такую ошибку:

Цитата

Сен 25 19:16:32

ndm

Opkg::Manager: /opt/etc/ndm/netfilter.d/proxy.sh: exit code 1.

Сен 25 19:16:33

ndm

Core::Syslog: last message repeated 5 times.

И спустя какое-то время, перестает работать интернет (хотя USB модем пишет что соединение есть).

Роутер Keenetic Hopper 3811, а траблы появились после обновы на 4.3.6.1
Откат не помогает.

[frezero]

11 часов назад, jameszero сказал:

Предыдущее моё сообщения для вас тоже. Можете попробовать увеличить параметр connIdle, но не на много, ибо приведет к переполнению памяти либо превышению открытых дескрипторов. Других решений нет.

Вопрос в том, почему соединение закрывается из-за бездействия, звонок же идет еще или трафик идет минуя прокси через udp, а через прокси ходят только маршруты, причем, только в самом начале звонка и через 300 сек (значение по умолчанию, что равно 5 минутам) соединение закрывается. 

[jameszero]

48 минут назад, frezero сказал:

почему соединение закрывается из-за бездействия

Здесь в 4 сообщении автор xray ответил про 5 минутные таймауты, вам нужно задавать этот вопрос ему

4 часа назад, Kazantsev сказал:

на сколько увеличить на ultra 1811?

Подбирайте опытным путём, тут нет общих рекомендаций, всё сильно зависит от количества и активности пользователей. Если установите слишком большое значение, а пользователи интенсивным серфингом откроют тысячи соединений, то это может подвесить роутер.

 

@Ilia Kruglikov, похоже на повреждение файловой системы на флешке

Изменено 25 сентября, 2025 пользователем jameszero

[frezero]

1 час назад, jameszero сказал:

Здесь в 4 сообщении автор xray ответил про 5 минутные таймауты, вам нужно задавать этот вопрос ему

Спасибо за наводку, спрашивать там не пришлось есть уже ответ, правда я не знаток иероглифов 😅 

Вроде как, только исходящий (upload) трафик считается Xray поводом для поддержания соединения, что довольно странно, потому как входящего (download) трафика обычно всегда больше.

И не факт что connIdle может как-то решить проблему, кроме как оттянуть потерю соединения, судя по всему бедняге из баг-репорта с его telnet значение в "connIdle": 999999 не сильно помогло 🙂

Но и со стороны телеги нет возможности, как я понял, уменьшить время опроса соединения или как-то вообще на него повлиять, кроме как вообще все засунуть в tcp со всеми вытекающими неудобствами в виде потери качества и фрагментации потока)

Изменено 25 сентября, 2025 пользователем frezero

[ip_tara]

В 24.09.2025 в 22:57, frezero сказал:

Вроде наличие ключа "routeOnly": true, тоже важно здесь

Этот параметр оставляет исходный IP после сниффинга, но телеграм для звонков не использует домены, только IP, поэтому, в контексте этого, этот параметр не важен.

[disaxy]

Всем привет! Помогите плиз уже 2 месяца не могу настроить связку xkeen mihomo + adguard. По умолчанию все работает хорошо, но когда клиенту ставлю политику Xkeen то все DNS перестают резолвиться.

[Гость]

В 17.09.2025 в 23:44, for6to9 сказал:

Попробуй через wireguard, добавь в "inbounds":

Там баг в sniffing https://github.com/XTLS/Xray-core/discussions/4449 
https://github.com/XTLS/Xray-core/discussions/4653
работает только по IP адресам 

[Гость]

55 минут назад, seeii сказал:

работает только по IP адресам 

sock v5 тоже багованый через 
curl -v https://www.dnsleaktest.com/
sniffing работает 

а через браузер уже нет 

SNI в xray-core прилетают, но sniffing не работает.

 

P.S. прямой доступ работает без проблем
brave-browser --proxy-server="socks5://192.168.2.10:1080"

xray version

Xray 25.9.11 (Xray, Penetrates Everything.) 3edfb0e (go1.25.1 linux/arm64)
A unified platform for anti-censorship.

Изменено 29 сентября, 2025 пользователем Гость

[IvanKon]

После обновления до 4.3.6.1, интернет начал периодически отваливаться. Такое ощущение что xkeen создаёт множество соединений с VPS сервером, я видел 5000 соединений к одному IP. Вероятно после этого провайдер блокирует меня. Останавливаю xkeen и через 10-15 минут появляется интернет, снова на пару часов. Вот файл диагностики, может что то покажет? diagnostic (1).txt

Изменено 29 сентября, 2025 пользователем IvanKon

[jameszero]

15 часов назад, IvanKon сказал:

Вот файл диагностики, может что то покажет

Сделайте диагностику в момент пропадания интернета, до перезапуска XKeen

Рекомендую использовать xray версии 25.4.30

Изменено 30 сентября, 2025 пользователем jameszero

[Alex2025]

@jameszero, добрый вечер, почему именно эту версию? 

[krazy_fomka]

Приветствую вас
Делал всё по инструкции, и при попытке запустить уже выдаётся такое сообщение

~ # xkeen -start
  Прокси-клиент не запустить

  Ошибка: Не удалось запустить прокси-клиент

сервер работает, с телефона соединение есть
Просьба помочь..
[keenetic KN-2910]

UPD: полазил, нашёл)

Изменено 3 октября, 2025 пользователем krazy_fomka
уделил больше времени чтобы прочитать посты)

[jameszero]

9 часов назад, Alex2025 сказал:

почему именно эту версию? 

Добрый день! После 25.4.30 не было каких либо существенных доработок Reality или xhttp. Разработчик пилит шифрование VLESS, которым, думаю, 99% людей не пользуются, а ранее он добавил постквантованное шифрование, от которого тоже толку не много, а в некоторых случаях оно вызывает проблемы и приходится менять fingerprint с Chrome на Firefox, тем самым отключая это шифрование. 25.4.30 стабильная проверенная версия

[Alex2025]

@jameszero, добрый вечер, понял Вас.

Откатил xray на обоих ультрах до этой версии. НО не получилось это сделать на сервере. В списке версий xray в панели 3x-ui, только последняя версия. Не подскажите, как и на сервере Xray откатить?

Заранее спасибо.

[jameszero]

8 часов назад, Alex2025 сказал:

не получилось это сделать на сервере

На сервере нельзя откатывать xray без отката панели. Новые панели добавляют в конфиг параметры, которые неизвестны старым ядрам xray, из-за этого возможен сбой. Откатите сначала панель, тогда станут доступны предыдущие ядра.

[vall27]

Всех приветствую. Перестал подключаться ADguard 3буквы,на всех устройствах в сети. Xkeen мешает. Может подскажете как быть. Иногда нужен бывает,чтоб не пускать весь трафик через xkeen. Спасибо.

[Salazar]

Подскажите, а на KN 1221 поставить xkeen можно?

[jameszero]

8 часов назад, Salazar сказал:

на KN 1221 поставить xkeen можно?

Нет. На него невозможно установить Entware, его USB предназначен только для модемов.

[Kazantsev]

Здравствуйте !

Как безопасно протестировать скорость в спидтесте  чтобы трафик vless не попал на ру? И открыть порт какой для спидтест? xkeen ap 8080? И больше ничего?

Изменено 9 октября, 2025 пользователем Kazantsev

[Xop0]

Сегодня просто обесточивал квартиру и это убило флешку в кинетике. 

[spyfzm]

Добрый день! Возник вопрос, ответ на который не нашей в FAQ и поиском по этой теме. У меня уже перенесены сервисы с портов 80 и 443 и они заняты self-hosted web сервером. Как мне поступить с пунктом о переносе сервисов в инструкции? Я вообще смогу пользоваться XKeen  и хостить свои сервисы на этих портах одновременно? Я бы хотел сохранить эти порты для web-сервера.

[Гость]

В 13.10.2025 в 14:54, spyfzm сказал:

с портов 80 и 443

ip http ssl port {port}

я не переносил с портов 80 и 443 ничего
работает, ещё грохнул nat маршруты 
оставил только 
-A xkeen -d 192.168.0.0/16 -j RETURN
-A xkeen_out -d 192.168.0.0/16 -j RETURN
хотя его тоже можно грохнуть, у меня же нет серверов в домашней сети 192.168.0.0/16 

Изменено 14 октября, 2025 пользователем safari777

[yanus]

После добавления нового устройства через вебинтфейс роутера, появилась ошибка:

iptables: BUG: match connmark has invalid protocol family

все устройства отвалились и работают напрямую - что могло произойти?

[ZVM75]

В 23.09.2025 в 17:40, Kazantsev сказал:

Лучше не проксировать ru, конфиг у тебя скорее всего весь  com через прокси, а остальное через провайдера, так ? Ну или сам завёл КиноПоиск в прокси, а может конфиг кривой

нет, я все RU вывел вне туннеля до сервера.

я даже в файл, запускающий сервис xkeen вписал найденные мной ip-адреса кинопоиска для прямого проброса

сейчас настроено вот так.

      // Прямые подключение  |  Доменные имена
      {
        "inboundTag": ["redirect", "tproxy"],
        "domain": [
          "regexp:^([\\w\\-\\.]+\\.)ru$",  // .ru
          "regexp:^([\\w\\-\\.]+\\.)su$",  // .su
          "regexp:^([\\w\\-\\.]+\\.)xn--p1ai$",  // .рф
          "regexp:^([\\w\\-\\.]+\\.)xn--p1acf$",  // .рус
          "regexp:^([\\w\\-\\.]+\\.)xn--80asehdb$",  // .онлайн
          "regexp:^([\\w\\-\\.]+\\.)xn--c1avg$", // .орг
          "regexp:^([\\w\\-\\.]+\\.)xn--80aswg$",  // .сайт
          "regexp:^([\\w\\-\\.]+\\.)xn--80adxhks$",  // .москва
          "regexp:^([\\w\\-\\.]+\\.)moscow$",  //  .moscow
          "regexp:^([\\w\\-\\.]+\\.)xn--d1acj3b$"  // .дети
 

[gnevseledki]

Не подскажете, как добавить claude.ai в роутинг? По домену и ip сайт показывает, что не доступен в стране

[GAZGAZ]

Спойлер

Здравствуйте. 

Подскажите пожалуйста в какую сторону копать.

Имею:

• железо: vps (CPU 2 / RAM 4096 Мб / NVMe 40 Гб), роутер giga (kn-1012)
• софт: ubuntu (24.04) + nginx + сайт заглушка, на роутере xkeen (посл стабильная), ядро xray 25.10.15 как на сервере так и на роутере
• настройка: запросы и соединения обрабатывает nginx, который соединен с панелью 3xui слушая инбаунд на определенном порту. панель полностью спрятана от внешки. на сервере отрыт всего лишь 443 и 80 (для обновления сертификатов). инбаунд vless на транспортном xhttp.

Всё работало до последней обновы панели. Сначала обновил панель и xray. День работало без заморочек. Роутер обслуживал домашнюю сеть как обычно через политику xkeen. Режим mixed. Через день решил обновить ядро xray на роутере. 

И все. Беда. Роутер перестал работать как положено. Ошибок в журнале роутера нет. Тупо не коннектится. Если я выношу оборудование из политики xkeen, то сайты начинают работать. Но запрещенка соответсвенно нет. Если возвращаю, то практически всё падает и сайты выдают DNS_PROBE_STARTED . Причём через тот же роутер, но через политику по умолчанию и запущенными клиентами v2rayN на пк, v2raNG на андроид телефонах, v2rayTun на яблоке всё работает исправно.

Откатывал ядро на роутере - мимо.

Делал уровень логирования debug в xkeen на роутере, но и там чисто. 

Переустанавливал как xkeen, так и сам роутер. Не помогло. 

До отката панели доводить не хочется тк у друзей и семьи на телефонах и клиентах пк всё работает. Только вот xkeen отвалился.  Помогите)))

Заранее спасибо!

upd: решено путём понижения версии xray на роутере до 25.9.5

Изменено 17 октября, 2025 пользователем GAZGAZ
решено

[yanus]

15 hours ago, gnevseledki said:

Не подскажете, как добавить claude.ai в роутинг? По домену и ip сайт показывает, что не доступен в стране

При заходе на сайт, происходит подключение к следующим доменам:

claude.ai
a-cdn.anthropic.com
s-cdn.anthropic.com
statsig.anthropic.com
a-cdn.claude.ai
widget.intercom.io
js.intercomcdn.com
api.honeycomb.io
a-api.anthropic.com

У меня нет аккаунта на claude.ai, возможно при авторизации будут еще какие-то подключения.

Список доменов можно целиком добавить в роутинг (так чтобы наверняка).

[Гость]

2 часа назад, yanus сказал:

У меня нет аккаунта на claude.ai, возможно при авторизации будут еще какие-то подключения.

Добавь в домены чтобы наверняка:

 "domain":[
	"ext:geosite_v2fly.dat:openai",
	"ext:geosite_v2fly.dat:notion",
	"ext:geosite_v2fly.dat:anthropic",
	"ext:geosite_v2fly.dat:google-deepmind",
	"ext:geosite_v2fly.dat:google-gemini",
	"ext:geosite_v2fly.dat:intercom",
	"ext:geosite_v2fly.dat:intel",
	"ext:geosite_v2fly.dat:qualcomm",
	"ext:geosite_v2fly.dat:nvidia",
	"ext:geosite_v2fly.dat:jetbrains",
	"ext:geosite_v2fly.dat:jetbrains-ai"
]

 

P.S. нужен только  "ext:geosite_v2fly.dat:anthropic",  "ext:geosite_v2fly.dat:intercom"

Изменено 17 октября, 2025 пользователем safari777