Tengo una VPN Site-to-Site con Wireguard entre dos dispositivos MikroTik. Las reglas de enrutamiento y cortafuegos son correctas y puedo acceder y hacer ping a los dispositivos en ambos lados del túnel.
Sin embargo, mi problema es que, desde ninguno de los lados, puedo acceder al MikroTik del otro lado vía Winbox ni por la interfaz web. Se conecta y inicia sesión, pero después de unos 2 segundos, desconecta la sesión de Winbox.
Sé que cuando me conecto directamente vía Wireguard desde un cliente, como una máquina con Windows o un hotspot inalámbrico desde una conexión celular, puedo acceder al MikroTik mediante Winbox. Por lo tanto, parece que hay un error que impide el acceso al MikroTik a través del túnel sitio a sitio.
¿Alguien ha experimentado esto o tiene alguna solución?
Información adicional. El sitio A tiene una IP pública, y el sitio B está en una red CG-NAT.