Всем привет!
Использую sing-box на роутере для маршрутизации по списку доменов. Прочитал весь мануал, а также вот эту тему: [Feature request]: sing-box port forwarding · Issue #743 · SagerNet/sing-box · GitHub
Поднят отдельный интерфейс через который локальные клиенты маршрутизируются напрямую/ через vless по списку доменов.
Не могу понять - возможно ли организовать проброс портов извне на один из локальных клиентов? Должен быть способ через direct inbound и direct outbound, но что я только не пробовал - не работает.
вы хотите проброс порта через прокси sing-box или через домашний инет?
вы хотите проброс порта через прокси sing-box или через домашний инет?
при включенном sing-box проброс портов к машине, которая через него проксируется - всё что было настроено ранее на роутере логично перестает работать. я просто ищу способ как это сделать.
на данный момент я проксирую все устройства, кроме машины с сервисами (plex и прочие) - на ней локально работает nekoray.
я думаю, что это должно быть возможно реализовать в конфиге sing-box…
роутер asus на merlin.
через inbound direct пробуйте.
Примерно так:
{
“type”: “direct”,
“tag”: “forward-in”,
“listen”: “127.0.0.1”,
“listen_port”: 6450,
“override_address”: “192.168.1.1”,
“override_port”: 8443
}
спасибо, так пробовал, правда “listen”: “0.0.0.0” указывал - нулевой айпи работает у меня в других inbounds по крайней мере.
удаленный доступ к плексу не взлетел)
расскажите про override_address и порт - это адрес и порт машины на которую пробрасываем же? мне кажется что он туда не отправляет ничего без outbound, а просто в запросах заменит адрес и порт на эти, я так эти поля понял.
мне казалось по логике sing-box, чтобы это работало нужен еще и outbound для этого некий.
непонятно как у вас настроен роутинг, если через tun, то правило ip rule add from pc_ip table singbox_table не должно влиять на входящий трафик, проброс должен работать
outbound - direct. делайте дампы
пользуюсь вот этим скриптом GitHub - Dr4tez/sing-box4asus: sing-box script for Asus routers with Merlin's firmware , перенастроеным под себя.
поднимается 2 интерфейса, один для устройств которые проксируются по рулсету с локальным json со списком доменов, второй интерфейс - проксируется весь трафик.
в инбаундах:
tun для 1 интерфейса
tun для 2 интерфейса
в аутбаундах:
директ
vless в др страну.
все айпи устройств домашней сети вписываются в отдельном файле (у меня они все пока вписаны в 1й интерфейс) и на основании этого всего скрипт создает 2 интерфейса и 2 route table
Удаленный доступ к плексу работает на порту 32400. Его пробрасывайте любым подходящим способом.
Немного непонятно, почему у вас перестает работать на роутере “все, что было настроено”, если вы проксируете плекс через singbox. Проксируйте только что надо, но не ответы клиентам, которые хотят зайти на него через dnat снаружи…
сервер плекс установлен на одном из устройств внутри сети. до установки на роутер sing-box работало правило переадресации портов на роутере, в стандартном его интерфейсе.
после установки sing-box, если я включаю айпи этого устройства в список ip для первого интерфейса (см выше ссылку на гитхаб) - проброс портов перестает работать. касается не только плекса, это пример.
вот инбаунд в который попадает устройство:
“inbounds”: [
{
“type”: “tun”,
“tag”: “tun-in-rule”,
“interface_name”: “sbtun-rule”,
“mtu”: 1500,
“inet4_address”: “172.19.0.1/24”,
“endpoint_independent_nat”: true,
“stack”: “mixed”,
“sniff”: true
}
Пока писал начал подозревать, что дело в “endpoint_independent_nat”: true
Да, дело было в этом, всем спасибо!)
deleted
нет, всё же даже без этого параметра не пробрасывает… вчера недолгое время работало, потом перестало.