Leshiyart

а надо каждому свою и таких вопросов не будет

не совсем, у батника немного иной формат и его надо будет переформатировать можно не загружать конфиг а просто ввести команды списком через cli, перехагрузки при этом не потребуется

а если батника нет, это что еще сначала его сделать по новой?) да надо бы в веб галки так удобнее, а так при большом желании на данный момент проще бы было скачать конфиг, выдернуть оттуда секцию с маршрутами и подгрузить обратно не нужные с no вначале. вообще неплохо бы было сделать еще и временно отключаемыми их (как другие правила, наподобии переадресации или фаервола)

да быть ткаого не может, у клиентов точно не статика забита?

ну так и для него надо сделать no ip nat Wireguard0

ip static Bridge0 ISP ip static Bridge1 ISP no ip nat Bridge0 no ip nat Bridge1

Судя по логу нет

https://help.keenetic.com/hc/ru/articles/360014436120

Установилось или все таки работает и трафик ходит, как проверяли? а то у меня на iOS wg на выключенный сервер тоже показывает что соединился

Все так и никогда не передавал скорость самого клиента (но вроде видел что хотели добавить это) опять же если это будет за свитчем то даже это не поможет

Тогда раз галки нет для доступа в инет то не забыли ли включить ip nat на исходящем впн

а я думал раздел openvpn как раз для этого и нужен

Я думаю что просто пофиксили работу фаервола, так как по умолчанию если нет галки для доступа в интернет то такой интерфейс не public, а доступ между private и protected запрещен

У того интерфейса через который предполагается выход через статические маршруты стоит ли галка для доступа в интернет? Если нет, то надо либо попробовать в фаерволе разрешить протокол ip в домашней сети(или к тому сегменту которому привязан этот л2тп интерфейс) либо через cli добавить правило фаервола для такого интерфейса с направлением in/out Так же можно просто поставить галку для выхода в инет

значит будем продолжать рекомендовать к покупке в голову роутеры только с поддержкой ентвар, без него как без рук