TFTP по VPN туннелю

[Strange0ne]

Добрый день!
Бьюсь над проблемой уже не первый день. Подскажите, пожалуйста, в чем может быть проблема.

Есть 2 микротика, оба в разных странах и с публичными IP. Между ними поднят wireguard туннель.
По обеим сторонам есть сервачки с Proxmox внутри. На них есть клиент TFTP и сервер netboot.xyz(TFTP+PXE). Маршрутизация между сетями есть, пинги бегают, nmap видит открытый 69 порт для TFTP на сервере. Но при попытке получить файл клиентом, в логах сервера вижу tftpd: read: Connection refused. Отключал файрволлы как на микротиках так и на проксмоксе с его хостами. Поднимал отдельно сервер tftpd-hpa. Результат тот же.

Помогите, пожалуйста, начать копать в нужное русло.

Ниже ссылка на примерную схему
https://postimg.cc/kDNNxyjF

[Strange0ne]

Чтож, новое знание разблокирование. В Firewall>Service Ports был выключен tftp

[Chupaka]

Приветствую.

Небольшой комментарий: Service Ports - это про NAT. Обычно если есть нормальная маршрутизация - NAT не используют... Я бы проверил конфигурацию, если так изначально не задумано

[Strange0ne]

За роутерами у меня обычная домашняя сеть) По этому NAT там используется, но не для подсети туннеля) Маршрутизация настроена для возможности общения между подсетями домашней сети роутеров, а гейтвеями для этих маршрутов служат как раз интерфейсы туннеля)

По этому немного не понимаю как тут может учавcтвовать NAT, но это видимо потому что я далек от высокого уровня познаний в сетях)

[Chupaka]

Я имею в виду, что если включение Service Port'а помогло - возможно, у вас что-то лишнее натируется...

[Strange0ne]

Понять бы что( Я вроде натирую только пару пробросов портов, hairpin nat и другие подсети туннелей для обхода блокировок. Саму подсеть между роутерами не обмазывал натом)

[Chupaka]

Ну, мало ли, какое правило masquerade без ограничения по WAN-интерфейсу...