маршрутизация Xkeen

[safari777]

В 13.10.2025 в 14:54, spyfzm сказал:

с портов 80 и 443

ip http ssl port {port}

я не переносил с портов 80 и 443 ничего
работает, ещё грохнул nat маршруты 
оставил только 
-A xkeen -d 192.168.0.0/16 -j RETURN
-A xkeen_out -d 192.168.0.0/16 -j RETURN
хотя его тоже можно грохнуть, у меня же нет серверов в домашней сети 192.168.0.0/16 

Изменено Вторник в 13:13 пользователем safari777

[yanus]

После добавления нового устройства через вебинтфейс роутера, появилась ошибка:

iptables: BUG: match connmark has invalid protocol family

все устройства отвалились и работают напрямую - что могло произойти?

[ZVM75]

В 23.09.2025 в 17:40, Kazantsev сказал:

Лучше не проксировать ru, конфиг у тебя скорее всего весь  com через прокси, а остальное через провайдера, так ? Ну или сам завёл КиноПоиск в прокси, а может конфиг кривой

нет, я все RU вывел вне туннеля до сервера.

я даже в файл, запускающий сервис xkeen вписал найденные мной ip-адреса кинопоиска для прямого проброса

сейчас настроено вот так.

      // Прямые подключение  |  Доменные имена
      {
        "inboundTag": ["redirect", "tproxy"],
        "domain": [
          "regexp:^([\\w\\-\\.]+\\.)ru$",  // .ru
          "regexp:^([\\w\\-\\.]+\\.)su$",  // .su
          "regexp:^([\\w\\-\\.]+\\.)xn--p1ai$",  // .рф
          "regexp:^([\\w\\-\\.]+\\.)xn--p1acf$",  // .рус
          "regexp:^([\\w\\-\\.]+\\.)xn--80asehdb$",  // .онлайн
          "regexp:^([\\w\\-\\.]+\\.)xn--c1avg$", // .орг
          "regexp:^([\\w\\-\\.]+\\.)xn--80aswg$",  // .сайт
          "regexp:^([\\w\\-\\.]+\\.)xn--80adxhks$",  // .москва
          "regexp:^([\\w\\-\\.]+\\.)moscow$",  //  .moscow
          "regexp:^([\\w\\-\\.]+\\.)xn--d1acj3b$"  // .дети
 

[gnevseledki]

Не подскажете, как добавить claude.ai в роутинг? По домену и ip сайт показывает, что не доступен в стране

[GAZGAZ]

Спойлер

Здравствуйте. 

Подскажите пожалуйста в какую сторону копать.

Имею:

• железо: vps (CPU 2 / RAM 4096 Мб / NVMe 40 Гб), роутер giga (kn-1012)
• софт: ubuntu (24.04) + nginx + сайт заглушка, на роутере xkeen (посл стабильная), ядро xray 25.10.15 как на сервере так и на роутере
• настройка: запросы и соединения обрабатывает nginx, который соединен с панелью 3xui слушая инбаунд на определенном порту. панель полностью спрятана от внешки. на сервере отрыт всего лишь 443 и 80 (для обновления сертификатов). инбаунд vless на транспортном xhttp.

Всё работало до последней обновы панели. Сначала обновил панель и xray. День работало без заморочек. Роутер обслуживал домашнюю сеть как обычно через политику xkeen. Режим mixed. Через день решил обновить ядро xray на роутере. 

И все. Беда. Роутер перестал работать как положено. Ошибок в журнале роутера нет. Тупо не коннектится. Если я выношу оборудование из политики xkeen, то сайты начинают работать. Но запрещенка соответсвенно нет. Если возвращаю, то практически всё падает и сайты выдают DNS_PROBE_STARTED . Причём через тот же роутер, но через политику по умолчанию и запущенными клиентами v2rayN на пк, v2raNG на андроид телефонах, v2rayTun на яблоке всё работает исправно.

Откатывал ядро на роутере - мимо.

Делал уровень логирования debug в xkeen на роутере, но и там чисто. 

Переустанавливал как xkeen, так и сам роутер. Не помогло. 

До отката панели доводить не хочется тк у друзей и семьи на телефонах и клиентах пк всё работает. Только вот xkeen отвалился.  Помогите)))

Заранее спасибо!

upd: решено путём понижения версии xray на роутере до 25.9.5

Изменено 13 часов назад пользователем GAZGAZ
решено

[yanus]

15 hours ago, gnevseledki said:

Не подскажете, как добавить claude.ai в роутинг? По домену и ip сайт показывает, что не доступен в стране

При заходе на сайт, происходит подключение к следующим доменам:

claude.ai
a-cdn.anthropic.com
s-cdn.anthropic.com
statsig.anthropic.com
a-cdn.claude.ai
widget.intercom.io
js.intercomcdn.com
api.honeycomb.io
a-api.anthropic.com

У меня нет аккаунта на claude.ai, возможно при авторизации будут еще какие-то подключения.

Список доменов можно целиком добавить в роутинг (так чтобы наверняка).

[safari777]

2 часа назад, yanus сказал:

У меня нет аккаунта на claude.ai, возможно при авторизации будут еще какие-то подключения.

Добавь в домены чтобы наверняка:

 "domain":[
	"ext:geosite_v2fly.dat:openai",
	"ext:geosite_v2fly.dat:notion",
	"ext:geosite_v2fly.dat:anthropic",
	"ext:geosite_v2fly.dat:google-deepmind",
	"ext:geosite_v2fly.dat:google-gemini",
	"ext:geosite_v2fly.dat:intercom",
	"ext:geosite_v2fly.dat:intel",
	"ext:geosite_v2fly.dat:qualcomm",
	"ext:geosite_v2fly.dat:nvidia",
	"ext:geosite_v2fly.dat:jetbrains",
	"ext:geosite_v2fly.dat:jetbrains-ai"
]

 

P.S. нужен только  "ext:geosite_v2fly.dat:anthropic",  "ext:geosite_v2fly.dat:intercom"

Изменено 11 часов назад пользователем safari777