BTH+LAN access

[gsan]

Εχω στήσει το wireguard BTH σε δύο router ένα ax3 στο σπίτι και ένα ax2 στο γραφείο (CGNAT παντού).
Ολα δουλεύουν ρολόι οι peers (βασικά εγώ είμαι οι peers και κάνω πειράματα) που θέλω έχουν πρόσβαση κανονικά και στο LAN εκεί που επιτρέπεται, έχω φτιάξει κανόνα στο firewall filter που μπλοκάρει τις address lists που κάνει αυτόματα το ΒΤΗ που δεν επιτρέπει πρόσβαση στο εσωτερικό δίκτυο για τους peers που έχω επιλέξει.
Ολα καλά μέχρι εδώ.
Το πρόβλημα είναι ότι δεν θέλω για μένα ως peer να έχω πρόσβαση στο internet απο το ΒΤΗ αλλά απο το δικό μου router και απο το ΒΤΗ να έχω πρόσβαση μόνο στο LAN του απομακρυσμένου δικτύου (το ανάποδο δηλαδή).
Με την εφαρμογή wireguard αν πάω καί βάλω στο allowed ips το subnet του απομακρυσμένου δικτύου σβήνοντας το 0.0.0.0/0 και βάζοντας πχ 192.168.5.0/24 έχω πρόσβαση στο τοπικό δίκτυο εκεί αλλά όχι και στο internet .
Το ίδιο γίνεται και με την εφαρμογή ΒΤΗ στο κινητό εκτός αν είναι ο βασικός peer που σου δίνει το δικαίωμα να κάνεις include/exclude κάποιες εφαρμογές ενώ για τους άλλους peers δεν υπάρχει η επιλογή.
Αυτό γίνεται μόνο με το ΒΤΗ γιατί σε δικό μου relay server που κάνει ΝΑΤ το σύστημα δουλεύει όπως θέλω εγώ με την εφαρμογή wireguard.

[gsan]

Ακυρο.
Δουλεύει μιά χαρά.