Это не то, что я имел ввиду. У вас ошибку пишет клиент и логи вы показываете с клиента. Но конфиг клиента типа "my_name".ovpn не показываете. Там указаны сертификаты клиента, сервера и может быть секция про которую я писал - если она есть - микротик ее не понимает и может давать вашу ошибку. На вашей прошивке 6,49 гарантированно не работает tls-crypt
Как известно, линукс система глупая - делает ровно то, что написал человек.
В случае клиентского конфига, в пункте AllowedIPs должен быть адрес сервера wireguasrd, но для того чтобы не запариваться, хватает и 0.0.0.0/0
Для решения вашей задачи, нужно писать маршруты, как я уже сказал выше.
Кстати, вы проверьте, при списке нужных вам адресов в конфиге, весь ли трафик на винде заворачивается в туннель или только эти адреса.
Вы кажется неправильно понимаете смысл этой настройки. Зачем open ai и cdn подключаться к вашему wireguard? Это не список куда ходить, а кто может поднять туннель с вашим сервером. Например ваш домашний комп. Вряд ли у него адрес в том же диапазтне, что и у ooen ai
Любой видеопоток это udp - он по умолчанию не гарантирует доставку всех пакетов. Но чем лучше канал, тем меньше потерь. Танцуйте от этого.
22мбит это вообще неплохая скорость, full hd канал будет кушать около 5мбит. Все снова упирается в качество связи
Судя по картинкам в интернетах, на вашей материеке есть видеоразъемы, в том числе HDMI. Подключите моник туда. Если заработает - лезьте в биос и переключайте дефолтный видеовыход с материнки на PCI
При наличии в сети настроенного DHCP, создание второго приведет к проблемам с доступом у случайных пользователей в случайные моменты времени.
Если ваш DHCP будет единственным, вот инструкция
Там есть и про настройку выдаваемого DNS, прямо на втором шаге инструкции
Т.к. жто сервер, клиенты хоть и в одной сети по маске, все же вынуждены ходить через сервер. А ваше правило заворачивает во второй туннель все, что приходит через первый. Вам надо отделить локальный трафик впн-клиентов от идущего в интернеты. Возможно в правиле создания таблицы table open.out можно вписать такой же -d как я предложил в маскараде
somebsomew, я правильно понимаю, что хосты 10.0.0.8 и 10.0.0.31 не в одной сети и поэтому трафик попадает в шлюз? Интерфейс TEST какие-то правила отдельные имеет? Или этот список правил на нем висит?
Paark, даже если сможете подключиться через другой впн, никто в сети 192.168.2.0 не сможет попасть на сервер пока тот не узнает о существовании этой сети через маршрут. Как крайний вариант - можно на конечном хосте 192.168.1.13 сделать сурс-нат для обращения на сервер, чтобы он все сурс-адреса подменял своим туннельным
Paark, Исходя из этой картинки - на роутере 192.168.2.1 должен быть статический маршрут до 10.10.30.2 (или 10.10.50.2 как на картинке) через 192.168.2.13.
На 192.168.2.13 должен быть маршрут до 10.10.30.2 через 192.168.1.23 (скорее всего через его внутренний vpn-адрес).
На 192.168.1.23 должен быть маршрут до 10.10.30.2 через 192.168.1.15 и до 192.168.2.0 через 192.168.2.13 (скорее всего его внутренний vpn-адрес)
На роутере 192.168.1.1 должен быть маршрут до 10.10.30.2 через 192.168.1.15 и до сети 192.168.2.0 через 192.168.1.23
На сервере 10.10.30.2 должен быть маршрут до сетей 192.168.1.0 и 192.168.2.0 через 192.168.1.15 (смотря как он с ним связан)
Paark, вы сами себе противоречите, либо не дайте всей информации.
забыл уточнить. На 192.168.2.13 есть маршрут на 10.10.30.2
Значит есть вероятность, что маршрут до 192.168.2.0 есть, либо вы молчите про туннель между сервером и 192.168.2.13
К сети 192.168.2.0 у сервера нет маршрута.
А как же тогда они связаны с 192.168.2.13?
Без схемы подключений все еще ничего не понятно.
Сделайте pathping до сервера с машины 192.168.2.13 - что показывает? Исходя из этого надо плясать дальше
Наличие ssh между сетью 192.168.1.0 и сервером не объясняет способа связи. Каким маршрутом идет трафик из обеих сетей к серверу? Нарисуйте схемку, хоть на бумажке.
Какие маршруты есть у сервера? Есть ли маршруты в каждую из ваших сетей?