r13

В принципе да, но других wifi сетей уже не будет. В кинетике 4 wifi точки доступа

По технике, работает, соответсвующие правила в iptables появляются, и если смотреть пакеты в захвате, то mss выставляется. А вот почему не работает вопрос...

@Le ecureuil Серверный вариант еще не обкатывали? у меня он не работает и ведет себя как то странно. Соединяю сервер 1910 и клиент 1710 На обоих включаю захват пакетов на wg интерфейсе для контроля Запускаю пинг с сервера на клиента. Все хорошо, пинг бегает. Как только инициирую активность с клиента (в тесте запускаю скоростемерку из intelliquos) так сервер судя по захвату перестает видеть ответы на пинги, на клиенте пинги и ответы тем временем все на месте. Селфтесты/захваты в следом

interface WireguardX ip tcp adjust-mss {pmtu|mss-value}

По функционалу чего не хватает?

Починилось, спасибо!

Потому что pptp0 тоже private, а по умолчанию включена изоляция private сегментов Вот если бы pptp0 public был то правило бы не понадобилось. Ну или отключать изоляцию

Для устройства не обладающего автономными часами это неизбежно, откладывать запуск службы ради этой циферки предлагаете?

Это видимо из-за скачка времени. Трансмишн запускается до синхронизации часов роутера, которая происходит при подключении к интернет. зы думаю не критично.

Добавил

@eralde, на 3.3 заметил в Приоритеты подключений проводное соединение обозначено как dsl KN-1910

Wireguard на KN-1910 😲

Что-бы натило делаем: interface WireguardX security-level private ip nat WireguardX system configuration save

Около 75Мегабит.