Bác bật lại rule filter "
drop kết nối khác mạng LAN" đi ạ, đừng tắt nó, rất nguy hiểm!
* Nếu bác dùng cấu hình mặc định (defconf) của MikroTik thì bác kiểm tra chỗ Interfaces -> Interface List, xem interface WireGuard này của bác có thuộc danh sách interface "LAN" ạ. Nếu chưa thì bác thêm nó vào ạ. Giả sử tên nó là wireguard1:
Code:
/interface list member
add interface=wireguard1 list=LAN
* Sau đó bác vào IP -> Services, xem trong bảng này chỗ mục winbox, phần Available From có giới hạn truy cập theo dải IP không ạ. Nếu có thì bác
tắt giới hạn hoặc
thêm dải địa chỉ của mạng wireguard vào danh sách (thí dụ 192.168.100.0/24).
* Ngoài ra khi kết nối vào router (thí dụ để dùng winbox) thì miễn là không bị tường lửa hay cái thiết lập như kiểu "Available From" kia chặn, còn không bác có thể dùng tất cả các địa chỉ IP của router để kết nối đều được ạ. Tức là giả sử LAN của bác 192.168.88.1/24, wireguard 192.168.100.1/24 thì trong mạng LAN bác vẫn ping với kết nối vào được router bằng địa chỉ 192.168.100.1, và ở mạng WG dùng 192.168.88.1 thoải mái. Tất nhiên ở mạng WG thì bác cũng có thể dùng 192.168.100.1 khi cần truy cập hay ping router ạ.
