Помогите найти ошибку. Есть арендованный vds с настроенным wireguard, работает нормально с клиентами на windows и android.
пир 192.168.200.17/32 прописан как и прочие.

На домашнем роутере хочу пусть некоторый трафик через него.
настроил wg0.conf:

[Interface]
Address = 192.168.200.17/32
SaveConfig = true
ListenPort = 51820
PrivateKey = OB6mOBgPxK8Fh5OshiQWQVMP++dUk8kPbVzPaYR38dJ7HQ=

[Peer]
PublicKey = 2KKkgGOxz6rRi/yx/EzJol0IB2zld3uwkxZuaptXG0AEl8=
AllowedIPs = 192.168.200.1/32
Endpoint = xx.xx.xx.xx:51820

поднял туннель - wg-quick up /etc/wireguard/wg0.conf
туннель работает:

# ping 1.1.1.1 -I 192.168.200.17 -c 4
PING 1.1.1.1 (1.1.1.1) from 192.168.200.17 : 56(84) bytes of data.
64 bytes from 1.1.1.1: icmp_seq=1 ttl=56 time=21.9 ms
64 bytes from 1.1.1.1: icmp_seq=2 ttl=56 time=21.9 ms
64 bytes from 1.1.1.1: icmp_seq=3 ttl=56 time=22.7 ms
64 bytes from 1.1.1.1: icmp_seq=4 ttl=56 time=21.7 ms

--- 1.1.1.1 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3005ms
rtt min/avg/max/mdev = 21.692/22.035/22.650/0.365 ms

# ping 192.168.200.1 -I 192.168.200.17 -c 4
PING 192.168.200.1 (192.168.200.1) from 192.168.200.17 : 56(84) bytes of data.
64 bytes from 192.168.200.1: icmp_seq=1 ttl=64 time=113 ms
64 bytes from 192.168.200.1: icmp_seq=2 ttl=64 time=55.4 ms
64 bytes from 192.168.200.1: icmp_seq=3 ttl=64 time=55.3 ms
64 bytes from 192.168.200.1: icmp_seq=4 ttl=64 time=55.0 ms

--- 192.168.200.1 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3005ms
rtt min/avg/max/mdev = 55.000/69.604/112.713/24.889 ms

192.168.201.1 на сервере на интерфейсе wg0

Добавил таблицу маршрутизации
/sbin/ip route add default dev wg0 src 192.168.200.17 table vdsina prio 100

добавил nat:
# iptables -v -L -t nat|grep wg0
8627 625K MASQUERADE all  — any wg0 anywhere
anywhere

заворачиваю в таблицу трафик:
ip rule add to 1.1.1.1 lookup vdsina

не проходит:

# ping 1.1.1.1 -I 192.168.200.17 -c 4
PING 1.1.1.1 (1.1.1.1) from 192.168.200.17 : 56(84) bytes of
data. From 192.168.200.17 icmp_seq=1 Destination Host Unreachable
ping: sendmsg: Required key not available
From 192.168.200.17 icmp_seq=2 Destination Host Unreachable
ping: sendmsg: Required key not available
From 192.168.200.17 icmp_seq=3 Destination Host Unreachable
ping: sendmsg: Required key not available
From 192.168.200.17 icmp_seq=4 Destination Host Unreachable
ping: sendmsg: Required key not available

--- 1.1.1.1 ping statistics ---
4 packets transmitted, 0 received, +4 errors, 100% packet loss, time 3067ms

почему и как исправить? по другим интерфейсам подобным же
образом сделанное работает.

Работает ли ifb на ppp интерфейсах? Стоит роутер: ----------------------------------------------------------------- ASPLinux release 11.2 (Ladoga) Kernel 2.6.20-1.2320.2smp on a 2-processor i686 -----------------------------------------------------------------

Трафик заворачивается так: $TC filter add dev $IF parent ffff: protocol ip prio 10 u32 \ match u32 0 0 flowid 1:1 \ action mirred egress redirect dev ifb0

tcpdump выдаёт чушь.

# tcpdump -n -i ifb0 15:54:59.139416 05:78:e6:e2:40:00 > 00:03:00:21:45:20, ethertype Unknown (0x3a06), length 1404: 0x0000: c132 40d7 f541 4e24 0f0e 0050 0b68 0505 .2@..AN$...P.h.. 0x0010: 0b77 8731 74a7 5010 1ad0 bae5 0000 94dc .w.1t.P......... 0x0020: e88b 83fe b564 cfbb d370 7ed4 7111 6dbc .....d...p~.q.m. 0x0030: 15c3 8e86 a1ab 217d 0539 28e2 d7c4 d527 ......!}.9(....' 0x0040: 695e 7c36 ce94 4e12 6840 0ff0 3ea4 6d20 i^|6..N.h@..>.m. 0x0050: b3c4 .. 15:54:59.139420 05:78:e6:e3:40:00 > 00:03:00:21:45:20, ethertype Unknown (0x3a06), length 1404: 0x0000: c131 40d7 f541 4e24 0f0e 0050 0b68 0505 .1@..AN$...P.h.. 0x0010: 10c7 8731 74a7 5018 1ad0 1483 0000 bd5e ...1t.P........^ 0x0020: adec f34c 9a87 80c7 e37c dce8 c822 5ce9 ...L.....|..."\. 0x0030: aa3b 2cf6 08ff 6938 07d1 0634 17f3 08b5 .;,...i8...4.... 0x0040: 6c0f c629 58eb 0717 cd23 4d4a 435b 45b5 l..)X....#MJC[E. 0x0050: 195a .Z

Это лечиться? Как по другому можно собрать трафик с нескольких интерфейсов для динамического разграничения полосы?