маршрутизация Xkeen

[ip_tara]

1 час назад, Kazantsev сказал:

так, а что в файлах поменял?

в 03_inbounds убраны лишние скобки, в 05_routing убран redirect - его нет в inbounds

[Pusan]

22 часа назад, ip_tara сказал:

Галочка выхода в интернет в политике стоит?

Да, галочка стоит. Спасибо за участие.

В общем заработал поднятый VPS и всё восстановилось.

Теперь стало понятно, если сервак упал, то смарт не видит подключение к прокси и переподключается на мобильные данные. А вот телек сидит на проводе и работает как надо,  ну за отсутствием прокси.

 

 

[ip_tara]

Кто-нибудь может подсказать? Заворачивает ли xkeen IPv6 трафик и DNS запросы от роутера в xray?

[Kazantsev]

17 часов назад, jameszero сказал:

В inbounds у вас два socks5 подключения с одинаковым тегом, так быть не должно, а в роутинге используется входящий тег proxy0, который отсутствует в inbounds. Приведите конфиги в соответствие друг с другом. Inbounds проверьте на валидаторе, после вашей правки в нём действительно ошибки появилсь.

Redirect обязательно убирать из роутинга? у меня и с ним всё работает, интересно 

Изменено Среда в 08:08 пользователем Kazantsev

[jameszero]

2 минуты назад, Kazantsev сказал:

Redirect обязательно убирать из роутинга?

Нет

[c0d3x]

Помогите пожалуйста: нужно что бы вообще всё шло через сервер 3xui, но почему-то не работает. Что сделал: создал в приоритетах политику xkeen, галочку Ethernet поставил, нужные соединения на соседней вкладке добавил, в настройках провайдера снял галочку DNS, добавил DOT и DOH от гугл и клаудфларе, 3й файлик просто скопировал из инструкции (из раздела "Mixed  |  Рекомендуемый", там какой-то порт указан 61219 не пойму где его открывать надо и надо ли, в 3xui такого не нашёл), 4й через мастер XKeen Config Generator сделал, 5й сам запилил, пинг по айпи (8.8.8.8) идёт, а вот по имени сайты не находятся ("При проверке связи не удалось обнаружить узел ya.ru") 

Как только любой комп исключаю из xkeen всё начинает работать, xkeen -start отрабатывает без ошибок.

Делаю на Viva (KN-1912).

03_inbounds.json 05_routing.json

04_outbounds.json

Изменено Среда в 10:48 пользователем c0d3x

[jameszero]

13 минут назад, c0d3x сказал:

При проверке связи не удалось обнаружить узел

Это говорит о неправильно настроенном DNS в роутере. Уточните, вы сняли или таки поставили галку на DNS провайдера? Не нужно игнорировать DNS провайдера, если указали DoH или DoT сервера. Они имеют приоритет, но для старта работы им требуется любой нешифрованный DNS, например, DNS провайдера. Если DNS в роутере работает с ошибками, это обычно фиксируется в журнале Кинетика.

Чтобы пустить весь tcp/udp трафик через прокси, просто удалите файл 05_routing.json

Пинги через прокси не ходят, это ICMP протокол и он не проксируется, а идет через провайдера.

[c0d3x]

"Игнорить DNS провайдера" сначала поставил, теперь снял, 5й файлик удалил, xkeen -restart сделал. Сам кинетик всё видит и пингует без проблем, всё что в политике по-умолчанию, так же прекрасно работает, только то что внутри xkeen не работает

[c0d3x]

О! Установил на компе в качестве DNS IP-кинетика (а не гугла, как было до этого) и пинг начал работать и по IP, и по имени, а вот в браузере странички по прежнему не открываются.... Если до этого браузер писал ошибку что-то про DNS, то теперь: ERR_TIMED_OUT и ERR_EMPTY_RESPONSE... Куда теперь посмотреть?

Изменено Среда в 11:19 пользователем c0d3x

[c0d3x]

О! Нашёл проблему: отключил файрвол на сервере xui и сайты заработали  Спасибо!

Изменено Среда в 11:23 пользователем c0d3x

[c0d3x]

Ещё вспомнил, что раньше было обязательным или рекомендованным как-то блокировать quick средствами самого кинетика. Сейчас это нужно делать? И если нужно напомните пожалуйста как

[jameszero]

6 минут назад, c0d3x сказал:

как-то блокировать quick

FAQ п.6

[c0d3x]

20 часов назад, c0d3x сказал:

Помогите пожалуйста: нужно что бы вообще всё шло через сервер 3xui, но почему-то не работает. Что сделал: создал в приоритетах политику xkeen, галочку Ethernet поставил, нужные соединения на соседней вкладке добавил, в настройках провайдера снял галочку DNS, добавил DOT и DOH от гугл и клаудфларе, 3й файлик просто скопировал из инструкции (из раздела "Mixed  |  Рекомендуемый", там какой-то порт указан 61219 не пойму где его открывать надо и надо ли, в 3xui такого не нашёл), 4й через мастер XKeen Config Generator сделал, 5й сам запилил, пинг по айпи (8.8.8.8) идёт, а вот по имени сайты не находятся ("При проверке связи не удалось обнаружить узел ya.ru") 

Как только любой комп исключаю из xkeen всё начинает работать, xkeen -start отрабатывает без ошибок.

Делаю на Viva (KN-1912).

03_inbounds.json 780 B · 2 загрузки 05_routing.json 517 B · 3 загрузки

04_outbounds.json 1.3 kB · 4 загрузки

В продолжение вчерашней темы: а если устройство настроено вот по этой статье https://help.keenetic.com/hc/ru/articles/360014436120-Возможно-ли-использовать-контроллер-Wi-Fi-системы-в-режиме-обычной-точки-доступа т.е. провайдерского Ethernet-подключения нет, следовательно и в разделе "Политика доступа в интернет" при создании XKeen я не могу поставить галочку у "Ethernet-подключения" т.к. его просто не существует. Возможно ли в данном случае использовать XKeen? Может быть в другом режиме?..

Изменено Четверг в 07:18 пользователем c0d3x

[jameszero]

15 минут назад, c0d3x сказал:

Возможно ли в данном случае использовать XKeen?

Нет. XKeen работает только на устройствах в режиме роутера, а точка доступа это по сути обычный коммутатор и он не выполняет функции маршрутизации, необходимые XKeen.

[c0d3x]

Только что, jameszero сказал:

Нет. XKeen работает только на устройствах в режиме роутера, а точка доступа это по сути обычный коммутатор и он не выполняет функции маршрутизации, необходимые XKeen.

Так тут режим роутера...

[jameszero]

10 минут назад, c0d3x сказал:

Так тут режим роутера...

На устройстве может быть установлен любой режим, но если вы подключаете его к вышестоящему оборудованию не WAN-портом, а как сказано в статье, "выключить DHCP-сервер и подключить его LAN-портом к главному роутеру", то устройство становится обычной точкой доступа. Все функции маршрутизации при этом выполняются вышестоящим оборудованием.

[c0d3x]

Ну да.. Логично.. Спасибо!

[ip_tara]

28 минут назад, c0d3x сказал:

Так тут режим роутера...

Режим роутера на устройстве, но не режим роутера в сети. Однако, можно настроить голый XRay в качестве Socks прокси, например, без Xkeen, и явно указать его на клиентах как прокси.

[c0d3x]

2 часа назад, ip_tara сказал:

Режим роутера на устройстве, но не режим роутера в сети. Однако, можно настроить голый XRay в качестве Socks прокси, например, без Xkeen, и явно указать его на клиентах как прокси.

Список устройств периодически меняется и с каждым возиться не хочется, но как вариант я запомню.

Ещё вопрос: вижу что с кинетика помимо обращения на порт и айпи прокси-сервера, висят ещё какие-то обращения: 

25      smtp    109.207.171.99
80      http    185.162.93.96
333     tcp     109.207.171.99
4044    udp     95.213.212.50
5683    udp     95.213.181.250
5685    udp     82.202.218.147

Это обращения самого кинетика или xkeen куда-то обращается?

Изменено Четверг в 10:30 пользователем c0d3x

[jameszero]

2 часа назад, c0d3x сказал:

Это обращения самого кинетика или xkeen куда-то обращается?

XKeen никуда не обращается, это набор скриптов с открытым исходным кодом для запуска xray-core

Из перечисленных вами IP, только 109.207.171.99 вызывает вопросы, остальные принадлежат Keenetic/Netcraze

[c0d3x]

Понял, спасибо, к кинетику сейчас вообще ничего не подключено, а на вышестоящем роутере эти соединения от кинетика не пропадают, пытался отключать - они опять появляются...

4 минуты назад, jameszero сказал:

остальные принадлежат Keenetic/Netcraze

А как вы это выяснили?

Изменено Четверг в 12:38 пользователем c0d3x

[ip_tara]

1 час назад, c0d3x сказал:

А как вы это выяснили?

https://2ip.io/lookup/ можете сами проверить

[ip_tara]

3 часа назад, c0d3x сказал:

80      http    185.162.93.96

 

[c0d3x]

Всё, понял, нашёл в инете что сервера неткрэйз хостятся у селектел, да, действительно остаётся только один IP, ладно, спасибо  буду копать дальше, извиняюсь за офтоп

Изменено Четверг в 14:37 пользователем c0d3x

[ip_tara]

В 09.04.2025 в 10:51, ip_tara сказал:

Заворачивает ли xkeen IPv6 трафик и DNS запросы от роутера в xray?

Так кто-нибудь может подсказать, трафик роутера заходит в xray?

Изменено вчера в 07:47 пользователем ip_tara

[c0d3x]

В 09.04.2025 в 17:21, c0d3x сказал:

Помогите пожалуйста: нужно что бы вообще всё шло через сервер 3xui, но почему-то не работает. Что сделал: создал в приоритетах политику xkeen, галочку Ethernet поставил, нужные соединения на соседней вкладке добавил, в настройках провайдера снял галочку DNS, добавил DOT и DOH от гугл и клаудфларе, 3й файлик просто скопировал из инструкции (из раздела "Mixed  |  Рекомендуемый", там какой-то порт указан 61219 не пойму где его открывать надо и надо ли, в 3xui такого не нашёл), 4й через мастер XKeen Config Generator сделал, 5й сам запилил, пинг по айпи (8.8.8.8) идёт, а вот по имени сайты не находятся ("При проверке связи не удалось обнаружить узел ya.ru") 

Как только любой комп исключаю из xkeen всё начинает работать, xkeen -start отрабатывает без ошибок.

Делаю на Viva (KN-1912).

03_inbounds.json 780 B · 3 загрузки 05_routing.json 517 B · 4 загрузки

04_outbounds.json 1.3 kB · 6 загрузок

У меня похожий вопрос, скажите пожалуйста, а какой траффик xkeen прокидывает на прокси? ICMP, как выше было сказано, например, не пробрасывается, а ещё что не пробрасывается или что пробрасывается? По какому принципу решается что перенаправлять на прокси, а что будет работать напрямую?..

[ip_tara]

8 часов назад, c0d3x сказал:

По какому принципу решается что перенаправлять на прокси, а что будет работать напрямую?..

ICMP не проксируется, тольком TCP/UDP от клиентов. Используется так называемое прозрачное проксирование. Настраивается с помощью iptables. Но какие конкретно правила используются, не могу сказать. Самому интересно, лично мне, в разрезе DNS, ipv6 трафиков и трафика от роутера. Но в ответ тишина.