Привет! У меня есть UDM-SE, и я хочу настроить следующий сценарий. Хочу подключаться к моей домашней сети (где находится UDM-SE) с мобильных устройств через WireGuard. Дальше трафик должен идти тремя путями: использовать маршрутизацию на основе политик со специфическими доменами, использовать другой VPN-туннель к выделенному VPN-серверу для удаленного подключения к устройствам моей домашней лаборатории, расположенным на другом сайте, подключенном через VPN-клиентское соединение (в этом случае UDM-SE выступает в роли клиента), и маршрутизировать всё остальное в интернет. Если я подключаюсь с мобильных устройств к WireGuard-серверу UDM-SE, к сожалению, нет возможности выбрать этот VPN-клиент в настройках PBR на UDM. Таким образом, PBR в этом случае невозможен. Поэтому я подумал об обходном пути. Я подключил GLinet Brume 2 Router к UDM-SE, который выступает в качестве VPN-сервера. Мои мобильные устройства будут подключаться к этому VPN-серверу вместо VPN-сервера UDM-SE, и тогда PBR действительно возможен, так как VPN-серверное устройство можно выбрать в настройках PBR – это работает. Я использую правило "блокировка меж-vlan" и если я добавлю правило разрешения для устройств или сетей, подключенных непосредственно к UDM-SE, я могу подключиться к ним. Однако я не могу установить соединение с удаленной сетью за другим VPN-туннелем, даже если я добавлю правила так же, как я это делаю для напрямую подключенных устройств и сетей. Доступ в интернет работает нормально по умолчанию для WireGuard-туннеля, так что #1 и #3 работают. Но я испытываю трудности с #2. Интересно, что GLinet Brume может пинговать IP-адреса на удалённом сайте, но WireGuard-туннели, подключенные к этому VPN-серверу, нет. У кого-нибудь есть идеи или подсказки, на что мне следует обратить внимание?

Прилагаю схему моей сети