Помогите, пожалуйста, решить задачу.
Имеется роутер Netcraze Ultra, версия Keenetic OS 5.0.4.
Поднят WireGuard сервер (интерфейс Wireguard1). К нему подключаются клиенты (телефоны) и ходят через него в интернет (NAT включен, галочка стоит).
Задача:
Ограничить скорость для этих VPN-клиентов (например, до 50 Мбит/с), чтобы они не забивали весь канал домашней сети.
Проблема:
1. VPN-клиенты не имеют MAC-адреса, поэтому не отображаются в «Списке клиентов» (или отображаются без MAC), и я не могу зарегистрировать их, чтобы применить шейпер через веб-интерфейс.
2. Пробовал через CLI команду: interface Wireguard1 traffic-shape rate 50000. Команда применяется, но по факту скорость скачивания на клиенте (Speedtest) нережется. Подозреваю, что трафик пролетает мимо шейпера через аппаратный ускоритель (PPE).
Вопрос:
Есть ли способ ограничить полосу для всего WireGuard-интерфейса или конкретного IP внутри туннеля безглобального отключения no ppe hardware?
Спасибо заранее!
p.s. эта команда не помогла почему-то «
interface Wireguard1 traffic-shape rate 50000
system configuration save»
