Здравствуйте!
Такая же проблема с UDP трафиком на хостах сети за Keenetic Air и Keenetic Extra.
Есть VPN-сервер WireGuard который находится за Keenetic Extra с проброшенным UDP портом 51820 для входящего/исходящего трафика. Есть клиенты т.е. хосты за Keenetic Air и Keenetic Extra. Клиенты подключаются к VPN-серверу через приложение WireGuard на Windows и macOS. Проблема в том, что клиенты то подключаются и устанавливают рукопожатие но не идет пинг, то очень долго могут при подключении устанавливать рукопожатие и только после того как установят может пойти пинг, а поможет пойти с обрывами. Наблюдается ненормальная работа роутера при прохождении через него трафика с хостов по UDP.
Если настроить подключение WireGuard на самом клиенте Keenetic то роутер нормально все и быстро устанавливает соединение и пинг всегда идет стабильно. Но такой вариант меня меня не устраивает, так как процессор роутера занимается шифрованием трафика, возрастает нагрузка на процессор роутера и канал режется в 2 раза.
Игрался с правилами межсетевого экрана на входящем подключении нечего не получилось. Получилось только если настроить на хосте статический порт при подключении клиента WireGuard, к примеру ListenPort: 6000 и на Keenetic Air или Extra клиента сделать правило переадресации с входящего интерфейса на сам роутер или сегмент локальной сети, тогда вроде как работает нормально. Но это же не правильно, я же не буду всем клиентам у кого Keenetic настраивать такие правила. Все должно работать и так. Прошу помочь в решении вопроса.
