Добрый день!

Имеется Wireguard сервер на mikrotik 10.10.10.1 (сеть wg 10.10.10.0/24) а так же локальная сеть за ним (192.168.1.0/24)

На клиентской стороне ER605 с локальной сетью за ним 192.168.2.0/24, и адресом интерфейса wg 10.10.10.2

При указании на ER605 в пире Allowed Address: 0.0.0.0/0 всё прекрасно работает, пингуются устройства и из сети 10.10.10.0/24 и из сети 192.168.1.0/24

Но естественно весть трафик клиентов за ER605 заворачивается в тоннель.

Требуется получить доступ к сети Wireguard (10.10.10.0/24) и к сети за за микротиком (192.168.1.0/24), без того что бы клиенты из сети за ER605 лезли за шлюзом по умолчанию к WG серверу.

Установка в пире на ER605 Allowed Address: 10.10.10.0/24 не достаточна для этого на сколько я понял