Zerg89

Http://192.168.0.164:80 так пробовали?

Arp это l2, а то очем вы говорите icmp это l3 на базовом уровне
L2 это мас address
Ps PPP это протокол l3 уровня где уже есть l3 или ip address
Похоже он считает это кольцом внутри интерфейса и отбрасывает

NetRange:
108.170.192.0 - 108.170.255.255 CIDR: 108.170.192.0/18 NetName: GOOGLE
Тоесть проблема вне сети вашего провайдера, а в сети google

Смотрите внимательней на метрику
У вас все по первому маршруту улетает

Посмотрите в сторону yggdrasil
Р.s
Хотя без сервера-роутера или прошивки роутеров на openwrt врятли получится

Опять Роскомнадзор пытается vpn убить, затронуло мобильных оперераторов
Может и вас зацепило через соседа с vpn трафиком

https://www.securitylab.ru/news/540693.php

Man iperf3

Iperf3 умеет это

l2tp+ipsec и одновременно два пользовател могут, надо только один параметр поменять в настройках сервера caller ID type с ip address на numbers

Wifi access list там все маки, делаетe виртуальный интерфейс wifi без защиты глушите ему выход в интернет и собираете Mac, отключить потом не забудьте

На самом сервере настрои маршрутизацию и укажи default gateway ip роутера(4g модема) и поставь метрику наименьшей для этого маршрута
Ps и насколько для прокси помню надо делать сертификаты для https трафика и делать их доверенными

Zonemainder

У postgess смотрите pg_hba.conf там прописаны диапазоны из которых можно подключатся, а с 1с может брандмауэр лочит

Не стоит использовать vlan Id 1 там где это возможно так как в некотором оборудовании это базовый идентификатор то есть любой трафик с порта имеет vlan id 1 если не переназначено

В разделе forward nat поменяй начальный порт на 22
Ps и сделай netstat -ntlp4 может у тебя virt-viewer уже занял 22 порт?

Тебе же написано что нельзя использовать 8999 порт а он попадает в твой диапазон от 1 до 60000
Сделай два правила 1-8998 и второе 8900-60000

У wireguard в routeros interface создаётся динамически все что нужно сделать добавить peer и прописать какие сети он должен видеть и машрутизировать в разделе allowed addresses ну и маршруты прописать например сеть офиса 2 доступна через сервер wg 192.168.10.0/24 gw ip addres wireguard server
Ps и в обратную сторону тоже машруты должны быть прописаны

New это только новые коннекты чаще всего через него ставятся ловушки против сканеров портов или защита доступов с фильтрами сети в цепочке drop из интернета чтобы не тратить процессорное время на проверку соответствий по всему файрволу ставится до RELATED,ESTABLISHED или с дополнительными фильтрами(адрес-листу, списку портов и тд) к которым точно доступа быть не должно
То есть если порт не открыт динамически изнутри сети nat'ом такой конект будет сброшен

В случае пинга 127.0.0.1 все происходит на уровне драйвера виртуального адаптера ос
В случае сетей физического интерфейса все происходит на уровне маршрутизации и от неё зависит то есть если машрут выглядит
192.168.0.0 mask 255.255.255.0 192.168.0.x то пакет улетит на роутер