03:00.0 Ethernet controller: Intel Corporation Ethernet Controller I226-V (rev 04)
Subsystem: Micro-Star International Co., Ltd. [MSI] Ethernet Controller I226-V
Flags: fast devsel, IRQ 255, IOMMU group 15
Memory at 81200000 (32-bit, non-prefetchable) [disabled] [size=1M]
Memory at 81300000 (32-bit, non-prefetchable) [disabled] [size=16K]
Capabilities: [40] Power Management version 3
Capabilities: [50] MSI: Enable- Count=1/1 Maskable+ 64bit+
Capabilities: [70] MSI-X: Enable- Count=5 Masked-
Capabilities: [a0] Express Endpoint, MSI 00
Capabilities: [100] Advanced Error Reporting
Capabilities: [140] Device Serial Number 04-7c-16-ff-ff-75-81-d1
Capabilities: [1c0] Latency Tolerance Reporting
Capabilities: [1f0] Precision Time Measurement
Capabilities: [1e0] L1 PM Substates
Но периодичесски что-то где то отваливается, не сам тунель WG, потому что там подключение рабоатет, но пропадает доступ в сеть микротика.
Handshake for peer did not complete after 20 attempts, giving up
Вопрос как то сумбурно сформулирован, я что-то ничего не понял. Какой клиент к к роутеру подключается, куда какой VPN заходит. Лучше бы картинку топологии сети нарисовал чтоли. Роутер таки CHR или OpenWRT, как они связаны, какой клиент куда заходит?
тут я вообще не понял, клиенты это входящие соединения, как можно через друг-друга трафик пускать?
Если же я правильно понял (хотя и смутно) суть проблемы, то на Mikrotik надо тоже маркировку настроить, если SSTP у тебя не шлюз по умолчанию, то все входящие пакеты для него - это просто пакеты, он не знает что надо какие то направить на интерфейс SSTP сервера.
Поэтому создай таблицу маршрутизации для VPN если нет, в правиле mangle идентифицируй клиента по IP и маркируй его пакеты Routing Table которую создал.