на R1 ты говоришь пиру какие адреса разрешено пропускать через тоннель. т.е. по факту какие сети находятся за R2

роут при этом добавить автоматом

на R2 добавляешь обратный маршрут в сеть 1 через  wg  адрес R1

все начинает ходить в обе стороны. Дальше на R1 заходишь в файервол и говоришь транзитный трафик запретить - все

минимум нагрузки, никаких натов и все работает

при этом если нужно ты можешь открывать частично доступ к каким-то адресам из R1 если вдруг надо будет

@PR0T0TYPE я почти уверен у тебя не работало из-за отсутствия обратного маршрута

а зачем гостевую в TOR ?

наверно чтобы дяди не пришли к тебе из-за шалостей гостей

https://bugs.openwrt.org/index.php?do=details&task_id=3820

помогло это, по сути вручную установить кейринг

у меня сделан выборочный обход блокировок доступен из любой сети %) конфигурация такая: два роутера с openwrt, бесплатный vps на оракле ( на нем гейт и dns) между openwrt роутерами настроен роуминг wi-fi + mesh сеть на 5ггц. на втором роутере иногда 5 ггц вифи вообще не включаю. %) остается только 2.4 + провода. дальше настроен WG тоннель к vps. все dns запросы только внутри канала, роутер 1 гейт в мир, на нем файерволом весь dns наружу, даже сам себя заблокирован. DNS в сети является роутер, если что рекурсы шлет vps'у по wg (внутри)

как-то так+  vpn policy настроен для выборочного обхода блокировок

результат: быстрее чем tor, безопаснее, вдруг обновишься и станешь внезапно гейтом ) очень не хотелось бы )

хочу еще с кем-нибудь потестить cjdns меш сеть )

прикольная штука

и внутри тогда уже bgp или ospf

раньше был openvpn + bird( bgp) тоже для обхода блокировок %) но он сильно медленнее чем wg)

@PR0T0TYPE видимо все?  )

неа, занят был, только прочел. Позжее еще раз пепечитаю, осознаю, отдельно по сообщениям поотвечаю (уже кой чего не сходится)

Всем привет. Нарвался на тугого вендора с прошивкой на древнем openwrt, имея представление лишь о линухе в целом. Хочется l2tp через  ppp-client, поднятые на stick-модемах дабы обеспечить L3 для gre до белых ipv4