关于帕斯wall中的trojan节点负载均衡总是连接失败，有无大神给指点一下

idn

先说一下环境：
1.软路由，openwrt是OpenWrt R20.7.1 GDQ v7.1[2020] Compiled by eSir ，trojan节点都是自建的，端口密码都一样，且单个测试每个节点都好用，启用了smartdns
2.参考it奶爸的https://www.youtube.com/watch?v=TRdOfTykgRw&t=1863s，和https://www.bgegao.com/2020/02/1602.html进行了trojan节点的负载均衡
以下是我的设置：
负载均衡里面的设置，可以看出可以进入界面的，如果添加节点不正确，是无法进入界面的（图1）；进入界面，可以看到节点中都有数据（图2）；添加了一个负载均衡的节点，192.168.123.254是我路由器的地址（图3），最后是基本设置的内容（图4）。
现在的问题是，启用trojan的负载均衡节点，国外总是连接失败。我ssh路由器后台，发现有个haproxy的进程：见图5
进入/var/etc/passwall/haproxy/config.cfg，里面的配置如下：
global
    log         127.0.0.1 local2
    chroot      /usr/bin
    maxconn     60000
    stats socket  /var/etc/passwall/haproxy/haproxy.sock
    user        root
    daemon

defaults
    mode                    tcp
    log                     global
    option                  tcplog
    option                  dontlognull
    option http-server-close
    #option forwardfor       except 127.0.0.0/8
    option                  redispatch
    retries                 2
    timeout http-request    10s
    timeout queue           1m
    timeout connect         10s
    timeout client          1m
    timeout server          1m
    timeout http-keep-alive 10s
    timeout check           10s
    maxconn                 3000

listen 1181
    mode tcp
    server 节点1域名:443 节点1域名:443 weight 5 check inter 1500 rise 1 fall 3
    server 节点2域名:443 节点2域名:443 weight 5 check inter 1500 rise 1 fall 3
    server 节点3域名:443 节点3域名:443 weight 5 check inter 1500 rise 1 fall 3
    server 节点4域名:443 节点4域名:443 weight 5 check inter 1500 rise 1 fall 3
    bind 0.0.0.0:1181

listen console
    bind 0.0.0.0:1188
    mode http                  
    stats refresh 30s
    stats uri /
    stats admin if TRUE
    stats auth admin:Xw740505

上面的节点是被我替代了的。
我现在遇到的问题：国外连接总是失败。做过如下测试：
1.删除两个节点，只保留两个。没用
2.更换不同的dns模式。没用
3.更新haproxy的版本，也没用
4.上面的haproxy配置文件中，节点域名：端口号，重复了两次，删除重复，还是没有用。
希望大家帮我看看问题出在哪里

idn

另外还有一个困惑，启动项里有个haproxy，目前的状态是禁用，如果改成启用，会增加一个进程：
root@OpenWrt:~# ps |grep haproxy
3025 root     17212 S    /var/etc/passwall/bin/haproxy -f /var/etc/passwall/haproxy/config.cfg
31657 root     12016 S    /usr/sbin/haproxy -q -D -f /etc/haproxy.cfg -p /var/run/haproxy.pid
31881 root      1084 R    grep haproxy
第二个进程在etc下的haproxy.cfg配置文件中我未进行修改，都是一些默认配置，这个配置文件和第一进程中的配置文件是什么关系呢？

hcyme

passwall的haproxy状态不可能是禁用的，这个是大雕的haproxy才有的，两个都可以负载均衡，无论节点是微二还是trojian，55也可以的

idn

hcyme 发表于 2020-8-12 17:36
passwall的haproxy状态不可能是禁用的，这个是大雕的haproxy才有的，两个都可以负载均衡，无论节点是微二还 ...

谢谢你的回复。
启动项里的haproxy是禁用的，我现在已经打开了，但是还是不行。
自己感觉启动项里的haproxy和passwall中的负载均衡虽然都是haproxy，但好像是两个东西。配置文件一个在/etc下，一个在var/etc/passwall下，在passwall中设置的，只会更改var/etc/passwall下的

hcyme

那你的固件是混合型的
我自己编译的都是单独的，passwall的应该没有luci界面
不知道互相有没有干扰了

idn

hcyme 发表于 2020-8-12 20:09
那你的固件是混合型的
我自己编译的都是单独的，passwall的应该没有luci界面
不知道互相有没有干扰了

我的有两个haproxy，一个在 /usr/sbin下，另一个在 /var/etc/passwall/bin下，后面的这个只有在luci里passwall中勾选了启用负载均衡才会出现的，当luci中取消勾选后，他又消失 了
麻烦你能看一下你的是否也有两个吗

idn

昨晚尝试在luci里passwall中取消勾选启用负载均衡，然后 /var/etc/passwall/下的haproxy进程没有了，只剩下usr/sbin下的，在这种情况下，参考https://www.bgegao.com/2020/02/1602.html，对etc下的haproxy.cfg文件进行设置，完成后，可以进入ip:1188，查看状态也没看出有啥不对的，但是passwall中启用tiojan的负载均衡节点，国外还是连接失败
haproxy.cfg的配置如下：
global
    log         127.0.0.1 local2
    chroot      /usr/sbin
    pidfile     /var/run/haproxy.pid
        maxconn     4000
    #stats socket  /var/etc/passwall/haproxy/haproxy.sock
    user        root
    daemon

defaults
    mode                    tcp
    log                     global
    option                  tcplog
    option                  dontlognull
    option http-server-close
    option forwardfor       except 127.0.0.0/8
    option                  redispatch
    retries                 2
    timeout http-request    10s
    timeout queue           1m
    timeout connect         2s
    timeout client          1m
    timeout server          1m
    timeout http-keep-alive 10s
    timeout check           10s
    maxconn                 3000

listen server_list
    bind 0.0.0.0:1181
    mode tcp
    server yuming1:443 yuming1:443 weight 5 check inter 1500 rise 1 fall 3
    server yuming2:443   yuming2:443   weight 5 check inter 1500 rise 1 fall 3
    server yuming3:443   yuming3:443   weight 5 check inter 1500 rise 1 fall 3
    server yuming4:443    yuming4:443    weight 5 check inter 1500 rise 1 fall 3

listen admin_stats
            bind 0.0.0.0:1188
            stats   enable
            mode    http    #开关
        option  httplog
        log     global
        maxconn 10
        stats   refresh 5s   #统计页面自动刷新时间
        stats   uri /admin    #访问的uri   ip:1188/admin
        stats   realm haproxy
        stats   auth admin:12345678  #认证用户名和密码
        #stats   hide-version   #隐藏HAProxy的版本号
        stats   admin if TRUE   #管理界面，如果认证成功了，可通过webui管理节点

idn

这两个配置文件中都有同样的一个问题，就是域名和端口号重复两次的问题，这一点是和参考的文件不一样的。我试着改过，passwall下的改了没有用，重新勾选启用负载均衡后，又会变成重复的。etc下的如果去掉重复，则haproxy根本就起不来，会提示未知的参数weight5.而增加了一次重复，则不会有错误提示。
我怀疑是重复的问题，但是找不到解决的方案

hcyme

别瞎折腾了，分别编译两个固件留存吧，看情况passwall作者是要放弃的意思，他的源码唯一比大雕好的就是这个负载均衡可以用路由表模式，大雕的不行，只能用glist，其他功能稳定性真的不如大雕的

hduwhyso

怎么样了，搞定了吗

idn

hduwhyso 发表于 2020-9-10 16:45
怎么样了，搞定了吗

没有，更换了一个固件，依然如故

wcbtalent

不太好搞，我也搞了一个多月，没弄明白

zjwww

我也有一样的问题，换成“师夷长技以制夷”的节点就OK

zjwww

我也有一样的问题，换成“师夷长技以制夷”的节点就OK