Сообщение "пир вне сети" в WireGuard на роутере Keenetic указывает на то, что роутер не может установить соединение с удалённым пиром (в данном случае — с вашим виртуальным сервером). Это может происходить по нескольким причинам:
1. **Сетевые настройки**: Убедитесь, что у вас правильные настройки IP-адресов, портов и ключей. Проверьте, что внешний IP-адрес сервера, который вы указали в конфигурации на роутере, действителен и доступен.
2. **Фаервол на сервере**: Проверьте настройки фаервола на виртуальном сервере. Возможно, он блокирует входящие соединения на порт WireGuard (по умолчанию 51820 UDP). Убедитесь, что этот порт открыт и принимает входящие соединения.
3. **Настройки NAT и переадресации портов**: Если ваш сервер находится за NAT (например, в локальной сети), необходимо настроить переадресацию портов на вашем маршрутизаторе, чтобы запросы на WireGuard могли достичь виртуального сервера.
4. **Проверка статуса сервиса**: Убедитесь, что сервис WireGuard запущен на вашем сервере. Команда вроде `systemctl status wg-quick@wg0` (где `wg0` — это имя интерфейса) может помочь вам это проверить.
5. **Проверка соединения**: Попробуйте выполнить ping на внешний IP-адрес сервера из интернета с роутера Keenetic. Это поможет убедиться в том, что роутер действительно может достучаться до удалённого сервера.
6. **Настройки роутера**: Убедитесь, что настройки WireGuard на роутере Keenetic правильно сконфигурированы, включая объект, IP-адреса и ключи.
Если после проверки этих моментов проблема не решается, попробуйте проверить логи роутера Keenetic на наличие ошибок. Это может помочь выявить более детальную информацию о проблеме.