Некорректно работает WARP с Xray (Marzban)

Я настроил на vps Marzban + WARP, следуя этому гайду для конфига WG. В Xray настроил правила маршрутизации и исходящие соединения в конфиге xray, но возникла проблема: WARP не проксирует трафик для заданных сайтов по правилам. Если же поставить WARP первым в списке исходящих, весь трафик начинает проходить через него, игнорируя правила. В чем проблема?

Конфиг xray:

"outbounds": [
  {
    "protocol": "freedom",
    "tag": "DIRECT"
  },
  {
    "protocol": "blackhole",
    "tag": "BLOCK"
  },
  {
    "protocol": "wireguard",
    "tag": "WARP",
    "settings": {
      "secretKey": "secret",
      "DNS": "1.1.1.1",
      "address": [
        "172.16.0.2/32",
        "2606:4700:110:8756:9135:af04:3778:40d9/128"
      ],
      "peers": [
        {
          "publicKey": "bmXOC+F1FxEMF9dyiK2H5/1SUtzH0JuVo51h2wPfgyo=",
          "endpoint": "engage.cloudflareclient.com:2408",
          "keepAlive": 14
        }
      ],
      "kernelMode": false
    }
  }
]

Правила:

"rules": [
  {
    "ip": [
      "geoip:private"
    ],
    "outboundTag": "BLOCK",
    "type": "field"
  },
  {
    "protocol": [
      "bittorrent"
    ],
    "outboundTag": "BLOCK",
    "type": "field"
  },
  {
    "domain": [
      "geosite:category-gov-ru",
      "domain:ru"
    ],
    "outboundTag": "WARP",
    "type": "field"
  },
  {
    "ip": [
      "geoip:ru"
    ],
    "outboundTag": "WARP",
    "type": "field"
  }
]

здарова. не знаю справился ты уже или нет. парадокс марцбана - конфиг xray с простым protocol: wireguard на него не встает. я запускал паралельно чистый xray и xray под marzban.
в связи с чем надо пробовать второй вариант с тунелем - Настройка WARP | Marzban.
но warp.sh может не встать например на ubuntu 24.04, тогда ситуация вообще огонь - فعال سازی CloudFlare Warp | Marzban открываем доку на персидском переводим и копируем команды оттуда
удачи!

через тунель происходит тоже самое - только когда варп стоит первым, то проксируется все

Маршрутизация | Project X читал?