Как завернуть трафик от клиентов IKEv2 в интернет

[Forged]

Хвосты убрал. Заметил, что в firewall на открытие порта 13231 указал в качестве выходного интерфейса WG, заменил на ether1 и теперь хотя бы вижу что пакеты на этот порт приходят.
Но проблему это не решило, при этом несколько раз проверил L2TP+IPSec, там всё работает.

[xvo]

У вас же firewall там отключен весь, разве нет?
Да и даже если не отключен, то факту он ни от чего не защищает.

[Forged]

Я включил это правило и думал, почему оно не видит трафик, оказалось поэтому.
из firewall удалил все правила, и попытался настроить его с нуля, использовав пока только разрешающие.

[xvo]

Честно сказать не вижу, почему при работающем туннеле, трафик не уходит наружу.
На клиенте точно установки слать весь трафик в туннель?
Через основной канал не уходит?

[Forged]

Пробовал помимо смартфона ещё и windows ноут подключить. PPTP, SSTP, L2TP+IPSec работают, IKEv2 и WG не работают. Причём и в случае IKEv2, и в случае WG подключение устанавливается, минимальный трафик ходит, на уровне локалки пингуется, но доступ в интернет отсутствует. Возможно траблы в том, что это виртуалка и есть какие-то конфликты.

[xvo]

На СHR нормально работает wireguard.
Проблема либо в конфиге, но я не вижу.
Либо в настройках клиентов.

[Forged]

Для справки сюда напишу, так и не разобрался с этой проблемой, поэтому пошёл другим путём. На одной из арендуемых в ЕС виртуалок поднял docker контейнер с WG, после чего получил от контейнера QR код... Удобно, руками вводить ничего не пришлось, всё работает.
С RouterOS ещё поколдую чуть позже, и поищу проблему. Если найду, то отпишусь здесь, так как я не один такой оказывается.