HydraRoute Neo - маршрутизация доменов и CIDR

[Andy Frame]

С последним обновлением иногда после перезагрузки роутера (kn-2010) не работает маршрутизация. помогает #neo restart. Понятно что железяка уже уставшая по производительности, но в предыдущих версиях такого замечено не было.

[Mihol]

В 06.02.2026 в 04:33, Ground_Zerro сказал:

Есть как минимум два варианта.

Да, сделано через override. На главной странице Конфигуратора Кинетика в свойствах подключения так и указано, что через OPKG идет (т.е. через AGH). На всякий случай поставил ваш форк AGH-IPsec (вдруг там что-то для совместимости сделано).

Но при входе на вебстраницу HRN выскакивает предупреждение. Может, проясните непонятную ситуацию, то ли HRN проводит какой-то свой тест и ему не нравится работа днс от AGH, то ли просто реакция на отключение именно сервера днс роутера, но нанормальную  работу совместно с AGH никак не влияющая?

Сервис HRN до прояснения пока выключил.

Заранее спасибо.

Изменено 7 февраля пользователем Mihol

[KeenTech]

В 03.02.2026 в 14:08, Ground_Zerro сказал:

• Параметр GlobalRouting: Добавлена настройка взаимодействия с существующими политиками роутера.

1. false (базовый): HydraRoute не затрагивает трафик устройств, для которых уже заданы персональные правила маршрутизации другими политиками доступа.

2. true (глобальный): Правила HydraRoute применяются ко всем пакетам, независимо от других настроек.

Менял на true и рестартил HR. Но тем не менее маршрутизация по-прежнему работает только когда клиенты в "Политике по умолчанию", и не работает в остальных. Аналогично если в HR настроить маршрут не в политику, а напрямую в Интерфейс. (KeeneticOS 4.3.6.3).

Или здесь имелось ввиду что-то другое?

Изменено 9 февраля пользователем KeenTech

[rostislaw]

Подскажите пожалуйста
В маршрутах прописаны некоторые подсети
Как исключить конкретный ip адрес из прописанной подсети в политиках маршрутизации, что маршрут до этого ip шел не через vpn, а через ethernet соединение?

На некоторых игровых сервер пинг высокий, маршрут идет через vpn а не напрямую, так как сервер расположен в облаке гугла


Просто когда маршрутизация была собственными средствами роутера, а не через HR, то в правило добавлял дополнительно конкретный ip (который входит в диапазон указанный для роутинга через vpn), указывал интерфейс eth3 и в этом случае конфликта не было и работало как надо. А как так же сделать в hydra route, не понимаю. Сразу выскакивает сообщение о том что конфликт идет.

Сейчас стало это актуально, так как телеграмм блокирует, достаточно большой диапазон адресов для телеграмма через vpn пустил, но среди них попадается ip на котором игровой сервер запущен.

Изменено 10 февраля пользователем rostislaw
дополнил сообщение

[uropb]

{
  "routing": {
    "rules": [
//
      // Российские домены через провайдера
      {
        "domain": [
          "xn--",
          "regexp:^([\\w\\-\\.]+\\.)su$",
          "regexp:^([\\w\\-\\.]+\\.)ru$",
          "regexp:^([\\w\\-\\.]+\\.)by$",
          "regexp:^([\\w\\-\\.]+\\.)moscow$",
          "yandex",
          "dzen.ru",
          "domain:ya.ru",
          "yastatic.net",
          "tricolor.tv",
          "ntvplus.tv"
        ],
        "outboundTag": "direct"
      },
//
      // Российские IP через провайдера
      {
        "ip": [
//          "ext:geoip_zkeenip.dat:ru",    // Перед использованием загрузите базу zkeenip.dat
          "23.128.64.150" // seeip.org
        ],
        "outboundTag": "direct"
      },
//
      // Остальной трафик через прокси
      {
        "network": "tcp,udp",
        "outboundTag": "vless-reality"
      }
//
    ]
  }
}

Перешел с xkeen, подскажите есть ли возможно загрузить правила обработки маршрутов по примеру выше? Те весь трафик в ру сегменте идет мимо, а весь остальной мир - через? Загрузить сотни тысяч ip  и доменов вручную - быстрее роутер ляжет.

[blacksmith]

В 11.02.2026 в 07:11, uropb сказал:

Перешел с xkeen

Почему перешли с xkeen? как раз хочу попробовать xkeen/mihomo для понимая работы.

[uropb]

5 часов назад, blacksmith сказал:

Почему перешли с xkeen? как раз хочу попробовать xkeen/mihomo для понимая работы.

Начал периодически подвисать, скорее всего роутер не вытягивал. 

[Konstantine352]

2 часа назад, uropb сказал:

Начал периодически подвисать, скорее всего роутер не вытягивал. 

KN-1810 не вытягивал? 👀
Мой 1010 намного легче пережевывает Xray, чем awg 2.0 сторонним пакетом. Где-то вы что-то сделали не так.

[uropb]

2 часа назад, Konstantine352 сказал:

KN-1810 не вытягивал? 👀
Мой 1010 намного легче пережевывает Xray, чем awg 2.0 сторонним пакетом. Где-то вы что-то сделали не так.

да верно, 1810. Попробуйте туда загрузить всю базу ркн, тысячи доменов и ip - а потом прогнать пару ТБ трафика - через какое-то время он у меня подвисает и без перегрузки не оживить.

Изменено Четверг в 17:01 пользователем uropb

[blacksmith]

14 часов назад, uropb сказал:

да верно, 1810. Попробуйте туда загрузить всю базу ркн, тысячи доменов и ip - а потом прогнать пару ТБ трафика - через какое-то время он у меня подвисает и без перегрузки не оживить.

у меня задумка заключается в следующем - поставить xkeen/mihomo и к этому прикрутить cdn-ip-ranges, получится вот таким образом правило. Дальше vless/awg через это правило. На данный момент у меня hr/vless, работает хорошо. А попробовать хочу как раз без кучи указанных маршрутов, а что бы отрабатывало правилом (которое в свою очередь всегда актуализируется на гите), на подобии как в nekobox, там прописал правила, и все. Проксит только то что нужно. Время будет, на выходных изучу этот момент

[hoaxisr]

8 минут назад, blacksmith сказал:

у меня задумка заключается в следующем - поставить xkeen/mihomo и к этому прикрутить cdn-ip-ranges, получится вот таким образом правило. Дальше vless/awg через это правило. На данный момент у меня hr/vless, работает хорошо. А попробовать хочу как раз без кучи указанных маршрутов, а что бы отрабатывало правилом (которое в свою очередь всегда актуализируется на гите), на подобии как в nekobox, там прописал правила, и все. Проксит только то что нужно. Время будет, на выходных изучу этот момент

Можно я немного порассуждаю над вашей задумкой? 

Вы ведь можете напрямую, без использования xkeen, HR или другого решения настроить mihomo. Сделать у него в конфигурации все нужные правила и использовать этот инструмент для маршрутизации. Тем более его (mihomo) система маршрутизации очень серьезно в лучшую сторону поскольку опирается не на маршрутизацию в IP после резолва доменного имени, а маршрутизирует по связке SNI+IP. Т.е. когда вы на больших CDN на одном IP могут быть несколько сайтов/сервисов в интерфейс для маршрутизации не уйдут сайты, которые вы туда не направляли.

Плюсом xkeen конечно является "обвязка" правилами для направление в mihomo пакетов, правда вы можете это реализовать и без xkeen, через okgtun и политики доступа. Единственное ограничение этой стратегии весьма слабое устройство. KN-1811 хоть и ARM, но ожидать от него какой-то сверхпроизводительности не стоит. Ведь по сути вы построите роутер на роутере.

 

[uropb]

3 часа назад, blacksmith сказал:

у меня задумка заключается в следующем - поставить xkeen/mihomo и к этому прикрутить cdn-ip-ranges, получится вот таким образом правило. Дальше vless/awg через это правило. На данный момент у меня hr/vless, работает хорошо. А попробовать хочу как раз без кучи указанных маршрутов, а что бы отрабатывало правилом (которое в свою очередь всегда актуализируется на гите), на подобии как в nekobox, там прописал правила, и все. Проксит только то что нужно. Время будет, на выходных изучу этот момент

После нескольких лет работы - самый стабильный вариант в моем варианте был просто разделить правилом на ру и не ру сегмент. Все остальное включая домены/ip и их постоянные обновления - не давало результата, точнее работать может в 95% а оставшиеся 5% (это те самые затыки в загрузке и задержке видимо по причине отсутствующего ip или домена). 

Сейчас кстати такая же ситуация на HydraRoute Neo у меня, те видепоток может идти стабильно но в какой-то момент затык и приходится ждать подгрузки. При этом если я выключаю HydraRoute Neo и захожу напрямую с телефона/ноутбука через vless (стабильность 100%, те нету никаких затыков никогда). Отсюда и желание либо ждать правил обработки маршрутов на HydraRoute Neo или возвращался на xkeen, он как раз и давал те самые 100% работы без проблем, но приходилось каждый раз при обновлении KeeneticOS обновляться, ручками править и тд. Решил попробовать HydraRoute.

Изменено Пятница в 11:10 пользователем uropb

[blacksmith]

В 13.02.2026 в 10:33, hoaxisr сказал:

Единственное ограничение этой стратегии весьма слабое устройство

Спасибо большое за пояснения! Изучаю все методы, и интересно и опыт:) У меня в сети сервер есть, как вариант его задействовать для дополнительных компонентов, что бы не напрягать роутер. Еще хотелось бы задать Вам вопрос по поводу awg manager. если на роутрее уже есть рабочие конфиги, то после установки awg manager они появятся там?

[uropb]

1 минуту назад, blacksmith сказал:

Спасибо большое за пояснения! Изучаю все методы, и интересно и опыт:) У меня в сети сервер есть, как вариант его задействовать для дополнительных компонентов, что бы не напрягать роутер. Еще хотелось бы задать Вам вопрос по поводу awg manager. если на роутрее уже есть рабочие конфиги, то после установки awg manager они появятся там?

Если есть отдельный сервер - поставьте на него панель 3x-ui и пустите трафик с роутера, проблема со слабым роутером решится. Я пока крайней мере у себя так сделал, и пока не трогаю роутер )

[blacksmith]

1 час назад, uropb сказал:

Если есть отдельный сервер

Правильно ли я понимаю логику? ставлю 3xui на домашний сервер, там пускаю трафик (на примере видео от Ивана hr) он там на роутер ставил, но еще же мне нужно связаться с vps vless соединением, т.е. в 3xui моего локального сервера должно быть два соединения?

[uropb]

37 минут назад, blacksmith сказал:

Правильно ли я понимаю логику? ставлю 3xui на домашний сервер, там пускаю трафик (на примере видео от Ивана hr) он там на роутер ставил, но еще же мне нужно связаться с vps vless соединением, т.е. в 3xui моего локального сервера должно быть два соединения?

ставим в локалке Сервер 3x, прокидываем маршрут на него, Далее делаем исходящее соединения в локальном 3х на удаленный сервер 3х с ip заграничным по vless

[blacksmith]

1 час назад, uropb сказал:

ставим в локалке Сервер 3x, прокидываем маршрут на него, Далее делаем исходящее соединения в локальном 3х на удаленный сервер 3х с ip заграничным по vless

На тестовом стенде все настроил, все работает👍 есть момент, что бы на домашних клиентах работала такая схема необходимо создать политику и добавлять и туда. На данный момент в HR все идет в домашнюю сеть для всех, в отдельной политике нет необходимости. Можно ли как то так же настроить? или попробовать скормить hr политику от локального 3xui, без маршрутов

[uropb]

2 минуты назад, blacksmith сказал:

На тестовом стенде все настроил, все работает👍 есть момент, что бы на домашних клиентах работала такая схема необходимо создать политику и добавлять и туда. На данный момент в HR все идет в домашнюю сеть для всех, в отдельной политике нет необходимости. Можно ли как то так же настроить? или попробовать скормить hr политику от локального 3xui, без маршрутов

А зачем вам HR если есть отдельный сервер и 3х, на нем же можете все пути настроить, по опыту самый быстрый и беспроблемный вариант, все что  ру - direct те напрямую идем, все что не ру - через удаленку.

[blacksmith]

2 минуты назад, uropb сказал:

все что  ру - direct те напрямую идем, все что не ру - через удаленку

Немного запутался) т.е. мне нужно соединение 3x-ui в кинетик первым поставить? выше провайдера?

[uropb]

8 минут назад, blacksmith сказал:

Немного запутался) т.е. мне нужно соединение 3x-ui в кинетик первым поставить? выше провайдера?

Тут уже я запутался, вы поставили панель 3х на роутер или на отдельный сервер?

[blacksmith]

1 минуту назад, uropb сказал:

Тут уже я запутался, вы поставили панель 3х на роутер или на отдельный сервер?

Панель поставил на сервер, который находится в домашней сети кинетика. Что бы опробовать работу, создал политику 3xui, туда перенес телефон, все работает. Вопрос в том, как сделать так что бы этот метод работал в дом сети, а не через отдельную политику.

[uropb]

2 минуты назад, blacksmith сказал:

Панель поставил на сервер, который находится в домашней сети кинетика. Что бы опробовать работу, создал политику 3xui, туда перенес телефон, все работает. Вопрос в том, как сделать так что бы этот метод работал в дом сети, а не через отдельную политику.

Вы выше писали про видео, можете прям по нему точно также сделать и будет работать. 

[COBRA]

Кто может подсказать: хочу пустить заход сайтов из российского IP диапазона напрямую а весь остальной мир - через впн amnezia wg. Подключение амнезии в кинетике сделал, HydraRoute Neo поставил, список российских IP есть  - не соображу как это сделать. Создал в HydraRoute политики Ru и NotRu. В роутере у политики Ru - прямое подключение PPPOe, у NotRu - amnezia_wg, сам компьютер для которого все делается - в "Политике по умолчанию". Как то разграничить не получается - прописываешь все IP в политику RU - только она и работает, остальные сайты просто не открывает. Создавать списки для "всего остального мира" чтоли нужно? Оно не умеет в "то что не указано направь сюда"? Общая цель - ру сегмент открывать прямо, остальное через ВПН.

Изменено 14 часов назад пользователем COBRA