mrGhotius

ААААА, как вас понимать!!!! Хотите помощи нарисуйте простую схему что, куда и как! Кошмар какой-то! И еще, вас просили лог, а не self-test.

Смотрите настройки вышестоящего роутера.

Тогда показывайте лог KN-3811.

А измените ка во вкладке "Домашняя сеть" KN-3811 адрес 192.168.1.1 на 192.168.10.1, например.

Ну так выставьте им в качестве шлюза 192.168.1.50.

Ну тогда клиенты Keenetic должны видеть 192.168.1.50 если не видят смотрите на стороне Proxmox.

Т.е. Keenetic "не знает" о существовании сети 10.0.2.0? Так? Мб стоит назначит виртуальному интерфейсу "Другого роутера" адрес из 192.168.1.0?

Ну например: Так "другой роутер" подключен все-таки в LAN или WAN? Или у вас на LAN порту два VID для 10.0.2.0 и "Домашняя сеть"?

В таком случае не стоит вам что-то менять Вам бы более конкретное ТЗ сформулировать, и желательно со схемой.

Нет, переведите порт в режим "Провайдер".

https://support.keenetic.ru/eaeu/giant/kn-2610/ru/21241-routing-networks-over-vpn.html Но в последнее время много тем про L2TP/IPsec, видимо что-то сломалось

ip policy [PolicyName] standalone

И какой смысл, когда есть куча DNS на выбор, в "Контент-фильтре", например?

У вас VPN-туннель между сетями по какому протоколу?

А у вас с WebUI какие-то проблемы, зачем вы через WebCLI делаете? Просто найдите маршрут в списке и смените интерфейс PPPoE на L2TP

Как вам уже написали выше, исправьте маршрут он не корректен, в качестве интерфейса нужно указать L2TPVPN

Версия: IOS 59.1 (34) Поправьте пожалуйста падеж

Хм...так зачем тогда усложнять схему? Включите ТД WiFi в сегменте "Офис" пусть авторизуются на контроллере локально. А для "просто интернета" оставьте ваш сегмент "DMZ".

С роутера: Первым в списке будет либо шлюз провайдера либо адрес WG сервера. С компьютера: tracert ya.ru Первым будет адрес роутера, вторым шлюз провайдера/адрес WG сервера

Как я понял, автор хочет подключаться к серверу не по белому IP/доменному имени, а из локальной сети этого же роутера, где настроен сервер.

Верно, у native vlan нет этого пункта т.к. он не требуется. А из вашего сообщения: Я понял, что вы создали отдельный сегмент(vlan) под WiFi. Так что, мой ответ был исходя из ваших вводных.

Умеет.

Включите.

Т.к. вы используете выборочную маршрутизацию для определенных ресурсов, нет смысла в галке "Использовать для выхода в интернет" интерфейса WG. Отключите. И вообще в разнесении устройств по политикам. Если уж очень хочется Создайте политику, например NoVPN, поместите туда устройства которым не нужен доступ через WG и включите режим standalone. ip policy {name} standalone Посмотрите трассировку маршрута до игрового сервера, возможно он пересекается с добавленными вами маршрутами.

А этот другой роутер кудо-то подключен?