Więc tak, jest router ArcherC5(192.168.1.1) z Openwrt 18.06 z zew. IP i odpalone na nim server-ftp, n2n-supernode+n2n-edge(10.10.0.1) i wireguard (10.9.0.1). Klient z n2n to mr3420(10.10.0.10), a klient z wireguard to wdr3600(10.9.0.10). Zarówno klient po n2n jak i wireguard mają dostęp do serwera ftp na ArcherC5. Natomiast zależy mi na dostępie do routerów klientów z poziomu lan-u ArcherC5. Pewnie trzeba coś zrobić z routingiem, ale nie wiem co . Proszę o pomoc. Poniżej moje konfigi na ArcherC5:

network:

config interface 'lan'
    option type 'bridge'
    option ifname 'eth1.1'
    option proto 'static'
    option ipaddr '192.168.1.1'
    option netmask '255.255.255.0'
    option ip6assign '60'

config interface 'wan'
    option ifname 'eth0.2'
    option proto 'dhcp'

config switch
    option name 'switch0'
    option reset '1'
    option enable_vlan '1'

config switch_vlan
    option device 'switch0'
    option vlan '1'
    option ports '2 3 4 5 0t'

config switch_vlan
    option device 'switch0'
    option vlan '2'
    option ports '1 6t'

config interface 'wireguard'
    option proto 'wireguard'
    option private_key 'kluczyk_PRV'
    option listen_port '54321'
    list addresses '10.9.0.1/24'

config wireguard_wireguard
    option public_key 'kluczyk_PUB'
    list allowed_ips '10.9.0.10/32'
    option route_allowed_ips '1'
    option persistent_keepalive '25'

config interface 'n2n'
    option ifname 'edge0'
    option proto 'static'
    option ipaddr '10.10.0.1'
    option netmask '255.255.255.0'

n2n:

config edge
    option ipaddr    '10.10.0.1'
    option netmask    '255.255.255.0'
    option supernode    'moj_host'
    option port        '12345'
    option community    'mojaSiec'
    option key        'hasloSieci'
    option route    '1'

config supernode
    option port        '12345'

firewall:

config defaults
    option syn_flood '1'
    option input 'ACCEPT'
    option output 'ACCEPT'
    option forward 'REJECT'

config zone
    option name 'lan'
    option input 'ACCEPT'
    option output 'ACCEPT'
    option forward 'ACCEPT'
    option network 'lan'

config zone
    option name 'wan'
    option input 'REJECT'
    option output 'ACCEPT'
    option forward 'REJECT'
    option masq '1'
    option mtu_fix '1'
    option network 'wan wan6'

config defaults
    option syn_flood '1'
    option input 'ACCEPT'
    option output 'ACCEPT'
    option forward 'REJECT'

config zone
    option name 'wireguard'
    option input 'ACCEPT'
    option forward 'ACCEPT'
    option output 'ACCEPT'
    option network 'wireguard'

config include
    option path '/etc/firewall.user'

config rule
    option target 'ACCEPT'
    option src 'wan'
    option proto 'tcp udp'
    option dest_port '54321'
    option name 'wireguard'

config rule
    option target 'ACCEPT'
    option src 'wan'
    option proto 'tcp udp'
    option dest_port '12345'
    option name 'n2n'

config zone
    option input 'ACCEPT'
    option output 'ACCEPT'
    option name 'n2n'
    option forward 'ACCEPT'
    option network 'n2n'

config forwarding
    option dest 'wan'
    option src 'lan'

config forwarding
    option dest 'wireguard'
    option src 'lan'

config forwarding
    option dest 'n2n'
    option src 'lan'