StalkerSVR-yandex

У меня в домашней сети есть веб сервер. Настроил wireguard туннель на внешний сервер и dns-based routing для некоторых доменов/сетей, который отправляет нужный трафик в этот туннель. Теперь выходит так, что если запрос на мой сервер приходит из сети, которая подпадает под правила dns-based routing, то судя по всему возникает ассиметричный трафик и ответы на запросы улетают в интерфейс wireguard. Т.е. если у меня в правилах стоит отправлять траффик на сервер x.x.x.x через wireguard, то с этого самого сервера я не могу запросить свой сайт, доступный через интерфейс провайдера. Как быть? Не то, что бы это сильно напрягает, но как-то не так работает split tunneling, как хотелось. Или вместо wg надо использовать vless/realty и распределять трафик его силами? Уже всю голову эти квн сломали.

Спасибо. С m114 прошивкой IPTV удалось vlan вынести на модуль и запустить IPTV. Как я понимаю, у меня сейчас два igmp прокси работают, один на кинетике, второй на модуле

Есть Keenetic Peak (KN-2710) и SFP модуль. Провайдер - Ростелеком. Интернет приходит по VLAN=10, модуль в режиме transparent, на кинетике PPPoE настроено и работает. С интернетом проблем нет, но есть проблема с IPTV. Никак не могу настроить IGMP Proxy. Судя по настройкам провайдеровского роутера - апстрим для IGMP Proxy должен быть без тэга VLAN. И вот тут засада - в кинетике в качестве апстрима IGMP Proxy можно выбрать либо PPPoE либо сконфигурированный для IPTV VLAN. В итоге не работает, приставка пишет про неработающий мультикаст. по OLT на роутер РТК прилетает еще 30 VLAN, но для мультикаста он тоже не подходит. Можетбытьчерез cli кинетика можно сделать что-то?