маршрутизация Xkeen

[seeii]

7 часов назад, Helek сказал:

seeii не помогло

поменял, "outboundTag": "vless-reality", на Ваш "outboundTag" : "proxy"??
должно заработать, для chatgpt мне помогло

Edited November 13, 2024 by seeii

[ramzex_xxiv]

В 12.11.2024 в 10:43, jameszero сказал:

Добрый день!

Тут галка на подключении к IPSec-серверу не стоит?

Проблему удалось решить с помощью бубна. Опишу подробнее. В исходном варианте у меня соединение с провайдером по кабелю имело статус "Резервное", как впрочем и все остальные соединения, в том числе и мешавшее мне соединение VPN-IPSec. Не знаю почему так получилось, но все соединения на роутере были резервными, а основного не было вообще. Так роутер работал более двух лет и никаких сбоев не наблюдалось до того момента, когда недавно были доустановлены Xkeen и Xray. После их установки, при одновременном включении XKeen и того соединения VPN-IPSec, последнее почему-то стало выбираться системой как приоритетное над прямым соединением провайдера, из-за чего весь прямой трафик, который должен был идти не на VPS, а через провайдера, по факту улетал на тот второй VPN, что и повлекло проблему. Видимо, резервные соединения тоже имеют приоритеты между собой
Я сделал соединение по кабелю провайдера основным и всё заработало как часы! Часть трафика идет на VPS, часть напрямую через провайдера, как и задумано.
Вопрос снят, проблема решена. Спасибо за участие.

[Rusal]

Скажите, в настройках сказано, что необходимо освободить 443 порт в кинетике от его панели управления. Для этого есть команда:

ip http ssl port {port}

У меня данная команда не работает. Наверно, прошивка старая. Но для моего роутера она последняя. Ответ по команде такой:

ERROR: {
    "parse": {
        "prompt": "(config)",
        "status": [
            {
                "status": "error",
                "code": "7405600",
                "ident": "Command::Base",
                "message": "no such command: port."
            }
        ]
    },
    "ndmErrors": {
        "parse.status.0": {
            "message": "no such command: port.",
            "code": "7405600"
        }
    }
}

Есть какое-то решение? Может синтаксис другой?
Роутер Extra (KN-1710), прошивка 3.8.7

[HEcaxap]

Решение только одно - поставить draft/delta с версией >= 4.1.

[Alexey77]

1 час назад, Rusal сказал:

Скажите, в настройках сказано, что необходимо освободить 443 порт в кинетике от его панели управления. Для этого есть команда:

ip http ssl port {port}

У меня данная команда не работает. Наверно, прошивка старая. Но для моего роутера она последняя. Ответ по команде такой:

ERROR: {
    "parse": {
        "prompt": "(config)",
        "status": [
            {
                "status": "error",
                "code": "7405600",
                "ident": "Command::Base",
                "message": "no such command: port."
            }
        ]
    },
    "ndmErrors": {
        "parse.status.0": {
            "message": "no such command: port.",
            "code": "7405600"
        }
    }
}

Есть какое-то решение? Может синтаксис другой?
Роутер Extra (KN-1710), прошивка 3.8.7

Добрый день пробуйте без переноса сервисов. По крайней мере режим redirect у вас будет работать. Или попробуйте установить компонент прошивки ssh server и пробуйте через консоль потому что через вэб интерфейс у меня тоже была ошибка на прошивке 4.2.1

[Neytrino]

Пишу себе маленький скрипт - позволяющий редактировать списки фильтров. Столкнулся с такой-вот проблемой:

Цитата

Failed to start: main: failed to load config files: [/opt/etc/xray/configs/01_log.json /opt/etc/xray/configs/02_transport.json /opt/etc/xray/configs/03_inbounds.json /opt/etc/xray/configs/04_outbounds.json /opt/etc/xray/configs/05_routing.json /opt/etc/xray/configs/06_policy.json] > infra/conf/serial: failed to decode config: /opt/etc/xray/configs/05_routing.json > infra/conf/serial: failed to read config file at line 5 char 16 > invalid character ':' after array element

Чем ему не нравится ':"..? При этом файл который "до" - принимает и работает без проблем...

до.json после.json

[jameszero]

2 часа назад, Neytrino сказал:

Чем ему не нравится ':"..?

Вы объявили массив rules[] и не определили в нем объект, а сразу открыли ещё один массив inboundTag[]

В массиве могут находиться только цифры, строки или объекты внутри которых могут быть другие массивы)

Короче, не хватает открытой фигурной скобки перед "inboundTag" 🙂

[Neytrino]

jameszero, точно, спасибо!

[helcoder]

Прошу прощения что не совсем по теме, но я тут пока пытался настроить fakedns обратил внимание что у меня не открывается https://1.1.1.1/help/

~$ curl https://1.1.1.1/help/
curl: (7) Failed to connect to 1.1.1.1 port 443: No route to host

Грешил на то что я чего-то напортачил настраивая xkeen, но если вообще отключить opkg и перезагрузить роутер, то ничего не меняется. Помогает только разрешить транзитные DNS запросы, хотя я честно говоря не совсем понимаю причём здесь DNS когда обращение идёт напрямую по IP. DNS провайдера галка стоит в игнор. Кто-нибудь может у себя попробовать выполнить "curl https://1.1.1.1/help/" с выбранным DNS профилем где транзитные DNS запросы заблокированы? Хочу просто понять это какой-то лично мой косяк или это нормальное поведение кинетика.

 

Если что вот связанная тема, но там вряд ли кто-то ответит, а тут хоть тема живая. Сам попробовал бы если бы второй кинетик был, но такого к сожалению не имеется.

[Leshiyart]

1 минуту назад, helcoder сказал:

не открывается https://1.1.1.1/help/

При включенном AdGuard DNS и Cloudflare DNS не проходит проверка состояния работы сервиса на страницах https://adguard.com/ru/test.html и https://1.1.1.1/help
Это связано с тем, что при включенных интернет-фильтрах по умолчанию включается блокировка транзитного DoT/DoH, чтобы избежать утечки DNS-запросов.

https://help.keenetic.com/hc/ru/articles/360007687159

[Neytrino]

jameszero, а может быть вы поможете и с ещё одной моей проблемой: почему-то перестала работать "обсерватория"... Вроде я её настраивал, тестировал и она работала (пару-тройку месяцев назад), а теперь вот - снова не хочет. И открывает все сайты через провайдера (первое подключение в аутбаундсе)...

p.s. в конфигурации есть ещё балансер randon (со случайным распределением) - он работает как должен...

05_routing.json Observatory.json

[jameszero]

42 минуты назад, Neytrino сказал:

почему-то перестала работать "обсерватория"

Балансировку, к сожалению, пока не доводилось настраивать, нюансов не знаю.

[И И]

Доброго дня XKeen поставил , но хотелось бы все маршруты сроить не через xray а через интерфейсы wg 
где что нужно поправить . Задача полноценно рабочий XKeen, но через wg интерфейс в рамках политики.

__
Проще говоря что бы все это работало то что на скрине , и обновлялось ежедневно как было указано при установке, но через WG Интерфейс и свою политику , которую можно подключить к любому интерфейсу , будь то вай-фай или проводной подключение

Edited November 26, 2024 by И И
дополнение

[Alexey77]

В 26.11.2024 в 20:27, И И сказал:

Доброго дня XKeen поставил , но хотелось бы все маршруты сроить не через xray а через интерфейсы wg 
где что нужно поправить . Задача полноценно рабочий XKeen, но через wg интерфейс в рамках политики.

__
Проще говоря что бы все это работало то что на скрине , и обновлялось ежедневно как было указано при установке, но через WG Интерфейс и свою политику , которую можно подключить к любому интерфейсу , будь то вай-фай или проводной подключение

Добрый день. Непонятен смысл этой конструкции? 

[И И]

В 29.11.2024 в 10:28, Alexey77 сказал:

Добрый день. Непонятен смысл этой конструкции? 

Доброго дня , решил вопрос разобрался , подставил вместо velees уже действующий интерфейс nwg(x)
Теперь все работает через  быстрый и менее требовательный awg  поднятый в самом кенетик , и не нужно ставить xray на сервер

в файле 05_routing.json

в файле 04_outbounds.json

Edited December 1, 2024 by И И
дополнение

[Kvilp]

Цитата

Доброго дня , решил вопрос разобрался , подставил вместо velees уже действующий интерфейс nwg(x)
Теперь все работает через  быстрый и менее требовательный awg  поднятый в самом кенетик , и не нужно ставить xray на сервер

Вот это интересное решение)) Есть ли вариант провернуть такой фокус с входящим трафиком в разделе inbound поставить интерфейс awg ?

[TheAlexGo]

Ребята, всем привет!

Просмотрел бегло весь тред. В прошлом году у кого-то была проблема с добавлением DNS-профиля, помимо основного "Системного":

Чем всё решилось я так особо и не понял.

На днях настроил XKeen по последней доке: https://telegra.ph/Xkeen-08-05. Через некоторое время, решил поизучать фильтрацию контента. Всё делал по официальной доке Кинетика: https://help.keenetic.com/hc/ru/articles/4415711575698-Интернет-фильтры-Контентная-фильтрация. После экспериментов с предустановленными профилями (спойлер, ни один из них не работает), пришёл к тому, что только изменения в "Системном" профиле влияют на фильтрацию.

Вопрос: кто-нибудь пытался настроить свою DNS-фильтрацию и/или использовать предустановленные DNS-профили? 

[Lordie]

В 01.12.2024 в 11:07, И И сказал:

Доброго дня , решил вопрос разобрался , подставил вместо velees уже действующий интерфейс nwg(x)
Теперь все работает через  быстрый и менее требовательный awg  поднятый в самом кенетик , и не нужно ставить xray на сервер

А не могли бы подробнее рассказать? что нужно в самих политиках и в роутере настроить дополнительно, а то в текущем варианте при любых настройках политик абсолютно все, что подключено к роутеру идет через впн, игнорируя политики в роутере

[jameszero]

@Lordie

Выполните

xkeen -restart

[Kazantsev]

Кто-то может дать шаблон для балансера (вроде так называется) прибить к конфигу  резервный vps сервер, не нашёл как это сделать

[Neytrino]

22 часа назад, Kazantsev сказал:

прибить к конфигу  резервный vps сервер

Напишите по русски - что имеете в виду...

Edited December 15, 2024 by Neytrino

[Lordie]

А еще такой вопрос, если кто может помочь, даже возмездно, т.к. очень сроки горят. Кинетик гига 1012, стоит xkeen-влесс. все работает прекрасно, но есть проблема. На подключенных по гостевому вайфай айфонах стоит shadowrocket с прописанным своим прокси сервером, так вот при включении прокси на телефоне пропадает полностью связь (если отключить xkeen, то прокси работает), выключить прокси на телефоне нельзя по определенным стандартам. Подозреваю, что дело в конфигах xkeen, но не хватает знаний, чтобы это исправить.

[Kazantsev]

20 часов назад, Neytrino сказал:

Напишите по русски - что имеете в виду

Ну как бы объяснить, чтобы два сервера было в конфиге xkeen.

Балансировка или как это там называется

[Neytrino]

1 час назад, Kazantsev сказал:

Ну как бы объяснить

Вы объясните - как (по вашему) должно работать то, чего вы хотите...

Чтобы в конфиге было два сервера - нужно второй написать после первого (в аутбаундс). Но, что-то мне подсказывает, что вы хотите чего-то другого...

[Kazantsev]

20 минут назад, Neytrino сказал:

Чтобы в конфиге было два сервера - нужно второй написать после первого (в аутбаундс

Мне вроде как раз это и нужно, у меня два впс сервера, ну и использовать второй как резервный

Так как это сделать? чтобы всё работало) одного аутбаундс же недостаточно 

Edited December 15, 2024 by Kazantsev

[Neytrino]

26 минут назад, Kazantsev сказал:

у меня два впс сервера, ну и использовать второй как резервный

Так как это сделать?

Вы хотите переключаться на второй, когда нет связи с первым?

[Kazantsev]

Только что, Neytrino сказал:

Вы хотите переключаться на второй, когда нет связи с первым?

Ну, скорее всего да, раз два сервера) 

[Neytrino]

Kazantsev, примерно вот так:

 

Спойлер

05_routing.json

{
"routing": {
	"balancers": [
			{
			"tag": "reservation",
			"selector": ["vps1", "vps2"],
			"strategy": {
				"type": "leastPing"
				},
			"fallbackTag": "vps1"
			}
		],
	"rules": [
			// Резервирование (через фильтр)
			{
			"inboundTag": ["policy", "proxy1"],
			"balancerTag": "reservation",
			"domain": [
				"speedtest"
				],
			"type": "field"
			},

			// Резервирование (через провайдера)
			{
			"inboundTag": ["policy", "proxy1"],
			"outboundTag": "provider",
			"type": "field"
			},
		]
	}
}

07_observatory.json

{
"observatory": {
	"subjectSelector": ["vps1", "vps2"],
	"probeURL": "https://denmark.dk/",
	"probeInterval": "60s",
	"enableConcurrency": true
	}
}

 

vps1 и vps2 - теги двух ваших серверов.

поскольку выбор сервера осуществляется по минимальному пингу, probeURL - надо подобрать таким, чтобы пинг до него через основной сервер был стабильно меньше чем через резервный...

fallbackTag - подключение, через которое пойдёт трафик - если не получится сделать выбор...

Edited December 15, 2024 by Neytrino

[MISHAKALINA]

Здравствуйте, правильно ли я понял, как работает XKeen/XRay?

Трафик отправляется в XRay, где он сверяется с таблицей маршрутизации и затем либо отправляется напрямую, либо перенаправляется на прокси-сервер.

Вопрос: XRay отслеживает весь трафик или только трафик устройств, указанных в политике XKeen?

[Gmarapet]

1 час назад, Neytrino сказал:

Вы хотите переключаться на второй, когда нет связи с первым?

Балансер по-другому работает: направляет трафик через тот аутбаунд из настроенных, который в данный момент меньше загружен и/или быстрее отзывается.