mrGhotius

Похоже на конфликт адресов, точно нигде (на всех домашних устройствах) вручную адреса не прописаны? Не плохо бы лог посмотреть.

Что случится? Никакой конкретики. Устройство подключается? Адрес получает, если да, то пингуется 1.1.1.1, например? Ни разу не попадалось такое по вине Keenetic.

Так стоп, что то вы напутали должно быть так: Bridge0 network - 192.168.1.0/27, Interface address - 192.168.1.1, start 192.168.1.3, pool lenght - 27 Bridge1 network - 192.168.1.32/27, Interface address - 192.168.1.33, start 192.168.1.35, pool lenght - 27 Bridge3 network - 192.168.1.96/27, Interface address - 192.168.1.97, start 192.168.1.99, pool lenght - 27 Никаких дополнительных static nat делать не надо. Никак, все будет создано автоматически при правильной настройке. Причина в том, что вы неправильно разделили подсети.

Динамические маршруты создаются на шлюзы ваших подсетей?

Тогда наверное следует писать в тех. поддержку.

У меня все ок, не воспроизводится.

У вас с одной стороны в разрешенных подсетях 192.168.0.0/24 а с другой 192.168.1.0/24, исправьте 192.168.0.0/24 на 192.168.2.0/24. Либо разрешите все подсети 0.0.0.0/0

В инструкции все изложено, если не работает то, либо вы что-то выполнили неверно/невнимательно, либо ваш провайдер блокирует этот протокол.

А в справочник заглянуть, не? https://support.keenetic.ru/eaeu/starter/kn-1121/ru/16937-wireguard-vpn.html

Конечно, на то они и широковещательные и работают только в пределах своего широковещательного домена. Как ТД, только настроена вручную и сервером DHCP. Повторю, то что писал выше: Кабель подключаете не в WAN а в LAN роутера. Прописываете на интерфейсе домашнего сегмента адрес выделенный вашему роутеру 192.168.51.103. Выбираете диапазон свободных ip-адресов из 192.168.51.0/24 для ваших "нуждающихся в принтере" устройств и прописываете в пул DHCP-сервера. Прописываете маршрут по умолчанию 0.0.0.0/0 на шлюз вашей сети 192.168.51.0/24, если не меняли то это 192.168.51.1

Тогда вот был ответ:

У вас тоже между контроллером и ретранслятором есть коммутатор?

Если не пользуетесь, удалите из системы.

Либо выключайте, либо добавляйте маршруты через CLI: ipv6 route 2a00:1450:4000::/40 {Interface}

Ну, вы сами видите, что маршрут работает. Проблема чем-то другом.

Галку, повторю, выключить! И теперь давайте traceroute до ЮТ, например.

Ну так видно, что маршрут работает. Или это со включенной галкой "Использовать для выхода в интернет" и наивысшим приоритетом?

Галку снять. Указать интерфейс. Вернуть public Отключить ipv6, если есть. Либо используйте ipv6 маршруты. traceroute до адреса из списка загруженных маршрутов, например 8.8.8.8?

Проверьте доступность порта на E172HDMI, может он и не открыт вовсе. Маршрут не нужен.

Зачем? Если просто пробросить порт, то и обращение будет по ip-адресу из сети 172.20.15.0 (в данном примере 172.20.15.227:5900)

Какая версия прошивки? В 4.3 заявлена защита от переполнения:

Верно, только вы в ТЗ не указали, что у вас в сети нет DHCP-сервера. Оставляйте KN-3510 в режиме роутера. Кабель подключайте в LAN, на интерфейсе LAN прописывайте ip-адрес из вашей сети 192.168.51.0/24, а в пул адресов DHCP-сервера выделяете диапазон адресов для ваших устройств, которым нужен доступ к сетевым принтерам.

Переведите KN-3510 в режим ТД. https://support.keenetic.ru/eaeu/voyager-pro/kn-3510/ru/16716-access-point-extender-mode.html

Попасть откуда снаружи или изнутри? Если изнутри, то ищите проблему в своей ЛВС. Как вариант, физически отключать по одиночке сегмент/устройства из портов коммутатора/роутера, и проверять доступность Extra.