Маршрутизация через 3X-UI панель внутри сети

[Аркадий0_о]

Добрый день!

Пересел с Микротика на Кинетик. Ранее по мануалам была настроена следующая схема:

роутер подключен к интернету, к нему подключены все устройства, включая миниПК-домашний сервер, на котором помимо прочего стоит панель 3x-ui, роутер подключался к этой панели по WG и пускал туда весь трафик, а она уже распределяла что куда.

Хочу восстановить эту схему, но пока не могу разобраться как, помогите, пожалуйста.

[Pavleg_G]

Так же и сделайте. Keenetic может подключаться к 3x-ui по WG, http прокси и Socks5. Все это штатными средствами. Подняли соединение, завернули политикой трафик или всей сети или отдельных устройств 

[Аркадий0_о]

Поначалу не работал интернет вообще.

В итоге выделил панель 3x-ui в другой сегмент сети и сделал для нее отдельную политику доступа в интернет - заработало.

[snoe]

Добрый день!

Настроил так, но не работает:

на мини ПК поднял 3x-ui, в ней создал inbound socks5. На keenetic создал прокси подключение с данными из socks5 3x-ui. После этого создал политику подключения, где подключение идет через созданный прокси. Кидаю в созданную политику ноут и у него есть доступ только внутри сети, в интернет не выйти. 

Где ошибка, что делаю неправильно?

[Аркадий0_о]

Я переместил 3x-ui в отдельный сегмент 192.168.2.ххх и сделал для него политику выход только через ethernet, тогда все заработало.

[snoe]

а как подключаться к мини ПК? с ноута надо переподключаться к этому отдельному сегменту? не очень удобно (

[Аркадий0_о]

Нет, есть же подключение  роутера по сокс5 к минипк - это шлюз, через него и будет ноут выходить.

 

Изменено 15 апреля пользователем Аркадий0_о

[snoe]

я что то где то упускаю, не получается.

есть сеть "wifi", к ней подключен ноут, адрес 192.168.1.99. Создаем сеть "wifi_1", помещаем туда миниПК, адрес у него 192.168.5.11. На миниПК поднимаем сокс5. Но чтобы подключиться к этой панели нужно подключиться к 192.168.5.11 из подсети 192.168.1.хх. Но из подсети 192.168.1.хх мини ПК не виден, т.к. он находится в другой подсети. Помогите начинающему системному администратору )

[Кинетиковод]

1 час назад, snoe сказал:

Но из подсети 192.168.1.хх мини ПК не виден, т.к. он находится в другой подсети.

На ПК переведите wifi сеть из общественной в частную. А зачем вам вообще 3xui непонятно. Если поднять производительность, тогда ладно. А так то в большинстве случаев HR достаточно.

[Аркадий0_о]

Для второй подсети Вы ставите VLAN на роутере и соответствующее значение на минипк, доступ между сегментами должен быть.

Для сегмента на котором минипк создаете политику с выходом в интернет через ethernet

Для остальных клиентов создаете политику с выходом в интернет через socks5

[Аркадий0_о]

12 минут назад, Кинетиковод сказал:

А так то в большинстве случаев HR достаточно.

Интересная штука, буду пробовать.

Мне 3x-ui понравился тем, что можно быстро и не из дома поменять тоннель наружу и легко построить маршруты, используя списки или, например, все кроме ру сегмента отправить в тоннель.

 

[snoe]

9 минут назад, Кинетиковод сказал:

А зачем вам вообще 3xui непонятно. Если поднять производительность, тогда ладно. А так то в большинстве случаев HR достаточно.

у меня стоит kvas для разделения трафика. Но его не вполне хватает. Мне на AppleTV нужно одно из приложений полностью завернуть в vpn - я не нашел, как это сделать. 3x-ui может трафик маршрутизировать на основе geoip. HR имеет такой функционал?

Спойлер

 

[Аркадий0_о]

3 минуты назад, snoe сказал:

Мне на AppleTV нужно одно из приложений полностью завернуть в vpn

Попробуйте на устройство dns geohide прописать, может этого хватит.

[Кинетиковод]

30 минут назад, Аркадий0_о сказал:

что можно быстро и не из дома поменять тоннель наружу

Кинетиками тоже можно управлять удалённо, не вижу тут проблемы. Но в зависимости от модели Кинетика может быть недоступна установка сторонних протоколов или установка доступна, но производительность крайне низкая. На вашей 1812 ни той, ни другой проблемы нет и зачем тут использовать ПК не совсем понятно. А раз вы так любите 3xui, то её можно установить прямо на роутер.

30 минут назад, snoe сказал:

HR имеет такой функционал?

Имеет. Квас работает только с одним подключением, а HR работает с разными подключениями и политиками одновременно.   

Изменено 15 апреля пользователем Кинетиковод

[Аркадий0_о]

1 минуту назад, Кинетиковод сказал:

А раз вы так любите 3xui, то её можно установить прямо на роутер.

Да, знаю, но минипк с proxmox всеравно простаивает, там только торсерв и homeassistant.

[Nicko McBrain]

В 08.04.2026 в 16:43, Pavleg_G сказал:

Keenetic может подключаться к 3x-ui по WG, http прокси и Socks5.

На VPS в докер установлен Amnezia wireguard easy. Запускается через docker run. Установлена панель 3x-ui Xray + Warp (cloudflare) от MHSanaei в ядро системы (не в докер). Кинетик получает файл настроек awg .conf. Как организовать маршрутизацию между докер AWG и панелью 3x-ui, чтобы кинетик мог выходить в интернет через Варп (на сайте проверки ip адреса отображался ip Warp,а не ip VPS)?