Активность

А можно на Remnawave 2.x.x установить Adguard Home как вот в этой инструкции? Можете описать процесс установки с особенностями для Remnawave 2.x.x?

Ошибка означает, что Docker пытается вставить правило в цепочку DOCKER таблицы nat, но этой цепочки сейчас нет (обычно из-за несоответствия iptables/nftables, либо потому что правила/таблицы были “сброшены” фаерволом). 1) Быстрая проверка (цепочки реально нет) iptables -t nat -L DOCKER -n Если видишь No chain/target/match by that name — проблема подтверждена. Вариант A (чаще всего помогает): перезапуск Docker и пересоздание сети systemctl restart docker docker compose down docker compose up -d Вариант B: iptables и nftables “разъехались” (очень частая причина на Debian/Ubuntu) Проверь, какой backend у iptables: iptables --version update-alternatives --display iptables 2>/dev/null || true Рекомендуемый путь: использовать iptables-nft apt-get update apt-get install -y iptables nftables update-alternatives --set iptables /usr/sbin/iptables-nft update-alternatives --set ip6tables /usr/sbin/ip6tables-nft systemctl restart docker docker compose up -d

Как полечить такое ?

[+] Running 1/1 ✘ Network dwg_private_network Error 0.0s failed to create network dwg_private_network: Error response from daemon: Failed to Setup IP tables: Unable to enable SKIP DNAT rule: (iptables failed: iptables --wait -t nat -I DOCKER -i br-66b8ba7aeb80 -j RETURN: iptables: No chain/target/match by that name. (exit status 1)) Подскажите как полечить это ?

Да, теперь приемлемо.

Сделал вот так, указал inboundTag "rules": [ { "domain": [ "geosite:category-ru" ], "inboundTag": "Vless TCP reality", "outboundTag": "RU" }, Теперь все пошло через ру ноду...

тут нужно еще указывать inboundTag которые должны ходить на ру.

Снова нужна помощь по роутингу, исходные данные: сервер remnawave нода зарубежная нода РФ Я сделал Хост с зарубежной нодой и хост с РФ нодой и поставил теги SWISS и RU соответственно. Задача сделать роутинг в Xray чтобы ру трафик шел через РФ ноду, остальное через зарубежную ноду. Второй день бьюсь, не работает((((((( Помогите пожалуйста настроить роутинг в профиле xray Вот мой профиль { "log": { "loglevel": "warning" }, "inbounds": [ { "tag": "Vless TCP reality", "port": 443, "listen": "0.0.0.0", "protocol": "vless", "settings": { "clients": [], "decryption": "none" }, "sniffing": { "enabled": true, "destOverride": [ "http", "tls" ] }, "streamSettings": { "network": "tcp", "security": "reality", "tcpSettings": {}, "realitySettings": { "dest": "ftp.debian.org:443", "show": false, "xver": 0, "shortIds": [ "" ], "publicKey": "22mH2kO_6Q43slZjf-njD9TMv9xeYMA1P28PzEtqOWo", "privateKey": "Jy4FdQWKBOtLc2rvJqRxP-WMELzNhRxmUgequcAcLhQ", "serverNames": [ "ftp.debian.org" ] } } }, { "tag": "SS", "port": 8580, "listen": "0.0.0.0", "protocol": "shadowsocks", "settings": { "clients": [], "network": "tcp,udp" } } ], "outbounds": [ { "tag": "RU", "protocol": "freedom" }, { "tag": "SWISS", "protocol": "freedom" }, { "tag": "DIRECT", "protocol": "freedom", "settings": { "domainStrategy": "ForceIPv4" } }, { "tag": "BLOCK", "protocol": "blackhole" }, { "tag": "IPv4", "protocol": "freedom", "settings": { "domainStrategy": "ForceIPv4" } } ], "routing": { "rules": [ { "domain": [ "geosite:category-ru" ], "outboundTag": "RU" }, { "network": "tcp,udp", "outboundTag": "SWISS" }, { "protocol": [ "bittorrent" ], "outboundTag": "BLOCK" }, { "ip": [ "geoip:private" ], "outboundTag": "BLOCK" } ], "domainStrategy": "IPIfNonMatch" } }

Подскажите пожалуйста, а можно ли сделать гео роутинг как в схеме с двойным vpn, чтобы ru сайты открывались через ru сервер, а зарубежные через зарубежный сервер соответственно? UPD Разобрался

Что нужно чтоб апнуть группу?

Вероятно часть сервисов гугл идет не тем маршрутом Чтобы быть в этом уверенным, юзай на компьютере TUN режим, и хороший клиент, например Koala Clash

Сделал по инструкции. Ноды работают. но есть проблема с Google Meet. Созвоны сильно лагают. Менял ноды - не помогло. Раньше работало нормально. Буду благодарен за наводку проблемы и ее решению.

Благодарю за ответ, как конечная цель хочется добиться получить резидентный IP на выходе, пробую варианты через socks5

между серверами можешь делать любой коннект, поддерживаемый ядром xray. Но пользы никакой, кроме как в раскрытии трафика. к РФ серверу лучше подключаться через vless reality со сни "полезным", а дальше между серверами уже гони трафик как хочется, хоть WG, хоть SS, хоть VLESS

И еще вот такой вопрос у меня давний висит, можно ли в этой схеме пустить весь трафик через socks5? Например, клиент подключается к RU серверу через WireGuard -> далее к зарубежному серверу по VLESS и тот в свою очередь через socks5. В результате IP клиента это IP socks5. На зарубежном сервере добавил outbound socks, но что-то не взлетает, хотя при подключении клиента WireGuard айпишник socks пингуется

А есть статья или материал по двойному vpn с использованием Wireguard и Remnawave?

Я такое уже реализую не через 3xui а через ноды в самом Remnawave, оказалось удобнее и проще так.

Очень интересное решение пользуюсь на постоянной основе, но есть такой момент, при загрузке объемных файлов повышается нагрузка на цп на ру сервере, даже на такой конфе как 4-6 ядер по 2,5Ггц, очень сильно грузит цп и естественно сервер подвисает скорость падает. А второй момент хотелось бы узнать можно ли прикрутить тг бота для управления 3xui и как-то проще добавлять и контролировать новые пиры и конфигурации?

json не решает проблемы работы дискорда Используй нормальные клиенты, типа https://github.com/coolcoala/clash-verge-rev-lite/releases

что делать? в DNS проблема?

Ну что то не так делаешь..

Попробовал в точности как в этой инструкции, вижу трафик в shadowsocks идет, перезапустил xray переподключил VPN зашел на 2ip.io и всё равно иностранный айпи, как будто вообще пофиг на то, что указываю в конфиге

Не могу посмотреть, пишет нет разрешения на просмотр

привет Сделать так чтобы выходили через РФ сервер По аналогии как тут:

Приветствую! Как в marzban сделать ютуб без рекламы, есть пример конфига? Панель марзбана на российском сервере, все хосты на иностранных серверах