Доступ в веб-интерфейс роутера за WAN через Wireguard

[slydiman]

Есть 3 интернет провайдера и 3 роутера Keenetic. Роутеры имеют IP 192.168.1.1, 192.168.8.1, 192.168.9.1 Каждый роутер подключен к своему провайдеру, за каждым роутером свои сервера. На первом роутере который 192.168.1.1 помимо основного WAN1 настроены WAN2 и WAN3 и подключены к двум другим роутерам. На первом роутере этим WAN портам соответствуют IP 192.168.8.100 и 192.168.9.100 Это позволяет клиентам первого роутера настроить через какого провайдера (или нескольких с балансировкой) ходить в интернет. Также из сети 192.168.1.х можно спокойно попасть в админку 2-го и 3-го роутера просто открыв в браузере 192.168.8.1 или 192.168.9.1
Проблема возникла когда на первом роутере настроился WireGuard сервер, пусть будет подсеть 172.16.82.х
Так вот задача VPN клиенту попасть в админку 2-го и 3-го роутера.
Ситуация в точности как описано тут 
https://help.keenetic.com/hc/ru/articles/4403101043218-Доступ-в-веб-интерфейс-USB-модема-за-VPN-клиентом-Wireguard-туннеля
Только там вместо 2-го роутера 4G модем, но суть та же.
Всё решается добавлением очень странной переадресации ВСЕГО, где вход - это целая подсеть 172.16.82.х (которая VPN). 
Тут слушается целая подсеть и если указать конкретный хост вместо подсети, то это не работает.
И собственно сама проблема - подсеть VPN можно перенаправить только на ОДИН адрес, то есть например на 2-й роутер. Тогда VPN клиент имеет доступ на 192.168.8.1, но не имеет доступа к 192.168.9.1 Как сделать чтобы VPN клиент имел доступ к обоим роутерам 192.168.8.1 и 192.168.9.1 одновременно?

[Frans]

Открыть переадресацию другого порта отличного от порта основного роутера(например 81(444)) на порт 80(443) другого роутера.
В адресной строке придется вводить адрес и номер нестандартного порта после двоеточия :81(444)

Изменено 2 февраля пользователем Frans

[slydiman]

1 час назад, Frans сказал:

Открыть переадресацию другого порта отличного от порта основного роутера

Это никак не поможет. Статья, на которую я дал ссылку в первом посте, не просто так появилась.

[Frans]

2 часа назад, slydiman сказал:

Статья, на которую я дал ссылку в первом посте, не просто так появилась.

Вместо правила переадресации на роутере 192.168.1.1, сделайте статические маршруты до сети 172.16.82.х на роутерах 192.168.8(9).1 через шлюзы соответственно 192.168.8(9).100,
чтоб они знали за каким шлюзом находится сеть 172.16.82.х и отвечали на запросы из сети 172.16.82.х не на шлюз своего провайдера по умолчанию, а на шлюз 192.168.8(9).100 которым они соединены с роутером 192.168.1.1

Изменено 2 февраля пользователем Frans

[slydiman]

Так и сделал, хотел написать, а тут уже такой же ответ.