Jump to content

Mikhail_YAR

Forum Members
 View Profile  See their activity

  • Posts

    40

  • Joined

  • Last visited

Equipment

  • Keenetic
    Ultra 1810

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

Mikhail_YAR's Achievements

Member

Member (2/5)

8

Reputation

  1. Mikhail_YAR
    Спасибо, попробую. Мне для понимания более глубокого, подскажите, пожалуйста: эта переменная содержит список адресов и сетей, которые... что? Не участвуют в роутинге через xray, а идут напрямую? Я просто пытаюсь понять практический смысл Вашего совета. Сейчас у меня, например, в этом списке есть подсеть, в которую входит пул адресов, выдаваемый IKEv2. Почему пакеты не ходят в этом случае? UPD: Похоже, что не помогло. В настройках сервера IKEv2 начальный адрес пула 172.20.8.1 Из ipv4_exclude я удалил запись о подсети 172.16.0.0/12, роутер перезагрузил. Интернет на подключенном устройстве так и не появился.
  2. Mikhail_YAR
    Добрый день! Xkeen настроен для всего роутера (без политики) по портам. Есть ли возможность организовать портал через IKEv2? Пробую подключаться с другого устройства, на устройстве пропадает доступ к интернету. Как только на роутере останавливаю Xkeen доступ на устройстве появляется.
  3. Mikhail_YAR
    Добрый день! Один кинетик подключаю к другому в качестве клиента IKEv2 с выходом в интернет, это подключение делаю приоритетным. После этого пропадает возможность подключиться к админке кинетика-клиента через облако (при этом, через мобильное приложение возможность подключения остаётся). Вероятно, где-то что-то не донастроено, а где и что именно не понимаю. Подскажите, пожалуйста.
  4. Mikhail_YAR
    Здравствуйте! Весь журнал завален постоянно повторяющейся проблемой: KN-1810 4.0.7 Прошу подсказать с чем может быть связано?
  5. Mikhail_YAR
    ХФ вероятно. В шапке тоже есть отсылка к этой версии.
  6. Mikhail_YAR
    У меня всё взлетело, в общем. Начистую переустановил entware и xkeen. И, что самое главное: на новом хостинге (timeweb.cloud) хуер стал корректно определять страну, chat.openai наконец таки заработал.
  7. Mikhail_YAR
    В целом оказалось, что система работоспособна, проблема в том, что я развернул VPS на другом хостинге и клиент почему-то не может подключиться с нему. Если подсовываю старый outbounds (для старого сервера), то всё работает. Буду пытаться решить это, для начала.
  8. Mikhail_YAR
    Такая же история. Я даже начисто переустановил xkeen, подсунул старый outbounds, переименовал под новую структуру даже. Роутинг вроде бы теперь пытается работать, т.е. ресурсы, которые прописаны через VPS недоступны)) Но нет подключения к серверу XRAY.
  9. Mikhail_YAR
    Доброе утро! Ни с того ни с сего xkeen перестал подключаться к VPS, ресурсы недоступны. Подскажите, пожалуйста, что глянуть можно? xkeen запущен, клиент в политике. В общем, ничего не делал до того как клиент перестал соединяться. Сервер живой, клиент на телефоне соединяется нормально. Похоже, что и роутинг не осуществляется. хуер показывается мой внешний IP, а не IP VPS. В логах роутера время от времени фиксируется: xkeen v1.0.4 Логи /opt/var/log пустые.
  10. Mikhail_YAR
    Доброе утро! Вчера столкнулся с такой фичей, что некоторые тесты определяют наличие ВПН-туннеля по двустороннему пингу. Решение на первый взгляд простое: нужно запретить ответ на icmp на стороне сервера, для этого можно, например, добавить в /etc/sysctl.conf строчку net.ipv4.icmp_echo_ignore_all = 1 И в теории оно не должно вызвать никаких побочек (кроме отсутствия возможности проверить доступность VPS по пингу, разумеется). Если это действительно так, то можно подумать о добавлении этого в скрипт оптимизации настроек сервера.
  11. Mikhail_YAR
    Добрый вечер. Вот такая ещё штука стрельнула при обновлении. Выглядит вроде не особо смертельно.
  12. Mikhail_YAR
    Здравствуйте!) Подскажите, пожалуйста, как вот в такой роутинг добавить отдельный домен (который входит в общие списки для direct) или его маску, которые требуется пустить через proxy? Например, нужно пустить туда отдельный сайт зоны .ru. Правильно ли я понимаю, что это будет выглядеть как-то вот так? В такой конструкции смущает то, что в том числе этот же домен определён выше регуляркой для direct. Как оно будет сосуществовать? Спасибо.
  13. Mikhail_YAR
    Добрый вечер. Затеял провести оптимизацию сервера скриптом optimise_server.sh, как всегда (у меня по-другому не бывает) столкнулся с трудностями типа "Ничего не работает" ("Включен модуль bbr, перезагрузите сервер и повторите команду..."), поэтому хочу для таких же чайников в двух словах пояснить что к чему, может кому и пригодится)
  14. Mikhail_YAR
    Прошу прощения, что ввёл в заблуждение. В рамках экспериментов вчера перенастроил DNS на Google, тест утечки теперь показывает только кучу Гугловых серверов. Получается, что всё ок в этом плане. Буду дальше искать почему хуер говорит о локации Ru, а chat.openai.com не загружается.
  15. Mikhail_YAR
    Здравствуйте! Перебирал различные варианты, в разных браузерах с разными настройками поведение одинаково. Вообще, я задаю не очень корректные вопросы, надо начинать с основ) Вот смотрите, у меня в роутере настроен DNS DoT 8.8.8.8 с запретом транзита запросов. Я перехожу на какой-нибудь условный whoer и делаю тест на DNSleak. Получаю ответ о наличии утечки и вижу список гугловых DNS-серверов с различными адресами. Вроде бы всё логично (что настроено, то и получено). Но в чём заключается утечка? Тест вообще не должен возвращать мне никакие записи о DNS?
×
×
  • Create New...