From 1cc6b460d0cdd8b073510473ffbedb9000dc4f99 Mon Sep 17 00:00:00 2001
From: bol-van <none@none.none>
Date: Sat, 18 Jun 2022 18:37:00 +0300
Subject: [PATCH] wireguard docs: 3rdparty wg server notice

---
 docs/wireguard/wireguard_iproute_openwrt.txt | 4 +++-
 1 file changed, 3 insertions(+), 1 deletion(-)

diff --git a/docs/wireguard/wireguard_iproute_openwrt.txt b/docs/wireguard/wireguard_iproute_openwrt.txt
index 8b50e37..167947e 100644
--- a/docs/wireguard/wireguard_iproute_openwrt.txt
+++ b/docs/wireguard/wireguard_iproute_openwrt.txt
@@ -340,7 +340,9 @@ link_local нужен только для tpws при включении ipv6.
 
 В описанной конфигурации nat выполняется дважды : на роутере-клиенте происходит замена адреса источника из LAN
 на 192.168.254.3 и на сервере замена 192.168.254.3 на внешний адрес сервера в инете.
-Зачем так делать ? Исключительно для простоты настройки. Но если вы готовы чуток еще поднапрячься и не хотите двойного nat,
+Зачем так делать ? Исключительно для простоты настройки. Или на случай, если сервер wireguard не находится под вашим контролем.
+Делать для вас нижеописанные настройки никто не будет с вероятностью, близкой к 100%.
+Если сервер wireguard - ваш, и вы готовы чуток еще поднапрячься и не хотите двойного nat,
 то можете вписать в /etc/config/firewall "masq '0'", на сервер дописать маршрут до вашей подсети lan.
 Чтобы не делать это для каждого клиента, можно отвести под всех клиентов диапазон 192.168.0.0-192.168.127.255
 и прописать его одним маршрутом.