Приветствую! Имеется конфигурация с 3мя каналами (1 провайдерский и 2 LTE на базе RBSXTR с белыми адресами) Соответственно 3 таблицы маршрутизации и привязка сервисов и тоннелей к определённым каналам или через правила маршрутизации, или через mangle. Всё прекрасно работает, кроме WireGuard'a. Он подключается только через основной канал, через LTE пакеты приходят, соединение маркируется в mangle в цепочке input, но в output пусто. И в клиенте, и в роутере в логах Handshake for peer did not complete after 5 seconds Сами правила в mangle выглядят так: WireGuard_LTE1 chain=input action=mark-connection new-connection-mark=WireGuard_LTE1 passthrough=no connection-state=new protocol=udp in-interface=ether1-WAN-LTE1 dst-port=11548 WireGuard_LTE1 chain=output action=mark-routing new-routing-mark=WAN_LTE1 passthrough=no connection-state="" connection-mark=WireGuard_LTE1 Аналогичные правила для OpenVPN работают без нареканий на всех каналах. Буду благодарен, если подскажете, в чём ошибка
fasttrack выключал, все запрещающие правила выключал - эффекта ноль. Заметил интересную особенность: клиент 1 может подключиться только на канал 1, из той же сети клиент 2 подключается только к 3му каналу, а из другой сети клиенты 3 и 4 - к каналам 1 и 2. Перезагружал и компьютеры, и роутер, но клиенты продолжают подключаться только к этим каналам. Решил вопрос установкой wg-easy, клиенту и удобнее, и понятнее.