Ale já neradím, já se ptám, protože mi to přišlo že ja. napsal to samé co tazatel a působilo to na mně, že se tady radí to udělat opačně, ale přitom stejně.
Ale to co říkáš, že Inteface -Address má být /24 to není ve sporu s tím co si myslím. Mimochodem příkaz wg parametr Interface-Address neukazuje, což i souhlasí s tím, že Interface-Address je jen parametr, který wireguard sám nešteluje, ale předává ho linuxovému ip addr add & ip route add - Ano tudiž defacto nastavení adresy a routing.
Ten výstřižek byl nešťastný příklad - na té stránce u ostatních (Mac & Iphone) je Address=/24. Bylo mi divné že zrovna u KlientVFirmě tam bylo /32.
2) A Moje praktická zkušenost, že jakmile se AllowedIps začnou překrývat, najednou začnou problémy, že někde se budou ztrácet pakety. A konkrétně jsem lokalizoval i kde: Ten u koho se překrývají, je zdroj problémů - neposílá pakety zpět. (patrně ani se nedostanou aplikaci, která naslouchá na portu). Což obvykle není vpn klient, který má jednoho peera( VPN server) ale VPN server, který má víc peerů a tudíž víc AllowerdIPs S Vědomím že VPN klient může být i router (v případě multiSites-to-Server * VPN, pak allowed IPS na serveru je třeba 10.0.1.0/24 10.0.2.0/24 10.0.3./24 apod, ), routery pak mají mají v allowed IPS 10.0.0.0/16 (Dodatek: InterfaceAddress bude taky /16)
* multiSites-to-Server : mé unikátní označení, že ty routery peerují jen s hlavním master serverem. Přišlo mi to názorější než site-to-site