Как правильно настроить статическую маршрутизацию для прогона трафика через vpn на определённые диапазоны ip-адресов на роутере?

Question

[Ярослав]

Роутер TP-Link Archer AX5400 (AX73), нашёл способ настройки статической маршрутизации через редактирование конфига роутера (но про это чуть позже). VPN-клиент на роутере включен, подключение к серверу по протоколу WireGuard добавлено путём импорта файла конфига подключения.


На втором скриншоте (конфигурация подключения) намеренно изменил для скриншота значение поля "Адрес" на "111.111.111.111". Постфикс "/24" не менял, он как в оригинале. Далее на скриншотах будет именно адрес "111.111.111.111" в тех местах, где этот адрес из конфигурации vpn-подключения у меня используется.

При использовании в таком виде, при добавлении и включении vpn для конкретных устройств в сети (стандартными средствами управления TP-Link роутером в их веб-морде) всё корректно работает, при просмотре видео на сервисе, который нельзя называть ошибок подключения к каким-то доменам нет (далее будет понятно о чём я), сервис работает стабильно, но определяет как местного (приписка "RU" около лого сервиса). НО, добавленное устройство ходит со всем трафиком до всех ресурсов через туннель. Меня это не устраивает, соответственно полез настраивать маршруты (вырубив при этом индивидуальное подключение устройств, но оставив включенным сам клиент и общее подключение к vpn-серверу).

Через вытаскивание, редактирование и заливание обратно конфига роутера (не без бубна) удалось добавить маршруты для хождения трафика через туннель. Вот список итоговых маршрутов (определил для всех ip-диапазонов сервиса, что смог откопать):

Как я и говорил, "111.111.111.111" тут - адрес vpn-сервера из конфига подключения к нему. Взял, получается, основной адрес из диапазона, который указан в поле "Адрес" конфигурации подключения (может в этом и проблема).
В таком виде маршруты должны работать (делал для проверки один идентичный маршрут для диапазона айпишников сайта 2ip.ru, он определял меня, как иностранца).

Собственно, проблема. Сервис, о котором нельзя говорить заработал с мобилки и компа при подключении их к роутеру, но заработал криво. Видосы грузит, но иногда сильно виснет или отваливается вовсе. Определяет меня как местного (приписка "RU" около лого сервиса). В консоли вижу ошибки (скрин далее) подключения к адресам, которые в диапазонах маршрутов, мною прописанных, указаны (можете сверить диапазон с тем, что среди моих роутов чуть выше).

(rr5---sn-q4fl6nss.googlevideo.com)

На телике вообще не запускается.

Список вопросов:
1. Правильно ли я указал default gateway в маршрутах?
2. Почему работа сервиса не стабильна?
3. Почему валятся ошибки по невозможности подключения к адресам, которые в маршрутах я указал (диапазоны)?
4. Почему на телике вообще не пашет?
5. Как это всё исправить?

Answer 1

[Роман]

Вам нужна маршрутизация по доменному имени (ip бывает - меняются) решается это- покупкой роутера подешевле (это если не менять текущий роутер) и установкой OpenWRT, а дальше установкой соответствующих пакетов (вариантов и реализаций -много) . Работает это правда не очень, но работает. Но что-бы это поставить, настроить , да ещё чтоб работало .... Точно не с первого раза.
Youtube на тв использует другие ip (другой клиент) - поэтому и не работает.

Кинетики позволяют конкретное устройство - завернуть полностью в туннель. И тогда можно обойтись одним роутером.
С тплинком так нельзя.
То что работает просто и понятно и без проблем , это установка второго роутера с поднятием на нём vpn.
Остаётся только выбрать сеть wi-fi с "" или без ""