Ha a mikrotik mint DMZ szerepel a digis eszközben, akkor majd minden kintről érkező kérést tovább tol oda - és működik a wireguard.
Amikor csak egyetlen portot forwardolsz, akkor nem működik a wireguard.
Ezekből az én tippem, hogy valami nem ér célba akkor, ha csak egyetlen port van betolva.
Lehetőségek:
- rossz portot tolsz be (nem feltétlenül a port szám van elnyesve, az is probléma lehet, ha tcp-t tolsz be udp helyett),
- valami másik port is kéne még a wieguardnak (vagy nem. nem ismerem a wireguardot.)
Esetleg ha tcpdump vagy valami hasonló jósággal megnéznéd a forgalmat, hogy mi közlekedik akkor, amikor felépül a kapcsolat és mi akkor, amikor nem, a különbségből kiderülhetne, miért nem megy akkor, amikor csak egy port van betolva a routeredhez. (a más forgalom is van közben, akkor érdemes lehet a kliens IP címére megszűrni a forgalmat.)