Comments 9
Не совсем по теме, но может тут кто подскажет - есть какой простой способ сделать 1 порт по http доступным в обход впн (чтобы на 3000 порту например висел сервер и слушал). А то разворачивал xray +xtls из контейнера в докере, весьма слабо понимаю что там происходит, но после http сервер на той же машине стал недоступен(
Одно другому абсолютно не должно мешать. Где-то есть некорректная конфигурация.
Звучит, конечно, как задача стиля "Лечение подземного стука по описанию фотографии", т.к. нет информации по конфигурации Xtls\Xray+Docker+сети+фаервола.
Есть ли уверенность, что веб-сервер по-прежнему поднят и прослушивает данный порт?
Могу предположить несколько вариантов:
Докер пытается на тот же внешний порт пробросить (запаблишить) внутренние порты контейнера;
Фаервол на хосте не разрешает подключение на этот порт;
Ваша конфигурация туннеля посылает весь трафик (в том числе на порт 3000) через туннель. Тогда HairPin NAT, либо подключаться по внутреннему адресу туннеля, при условии, что его слушает веб-сервер, либо policy-based routing;
Веб-сервер имеет конфигруацию в стиле "Слушать на всех интерфейсах", и не может на каком-то конкретном интерфейсе подняться по какой-либо причине, и завершает свою работу;
А как быть после перезагрузки xray? Там же стата в 0 сбрасывается. Или экспортер это умно обработает?
Честно говоря не знаю, но сомневаюсь, что он как-то по умному обрабатывает.
Для меня это не слишком актуально, так как главное, видеть, что есть трафик, т.е. сервер работает. Ну и примерно кто и сколько качает. А рестартую я его обычно раз в месяц при плановом обновлении.
Пока заметил другую проблему, почему-то дашбоард отказывается обновляться в автоматическом режиме, только по F5.
А чем этот вариант лучше чем готовые панели x-ui или 3_xui, где есть уже и мониторинг и трафик пользователей и ещё разные настройки?
Настройка мониторинга XRay в Grafana