Не работает роутинг Wireguard туннелей в внутреннюю сеть.

[dogmaod]

Есть Linux router 192.168.10.1 с выходом в интернет.
Настроен проброс порта на микроик для поднятия Wireguard туннелей.

На Linux router прописан статик роут 192.168.20.0/24 gw 192.168.10.10

Внутри локальной сети установлен микротик 192.168.10.10 c default gw 192.168.10.1


На микротике поднят Wireguard 192.168.20.0/24

На Микроитие Wireguard peers настроено Allowed 192.168.10.0/24, 192.168.20.0/24

Когда клиент подымает туннель Wireguard и получает адрес 192.168.20.2/32

то с клиенты сети 192.168.10.0/24 пингуют 192.168.20.2 все нормально.

А вот 192.168.20.2 пингует только 192.168.20.1 Wireguard Интерфейс, собственно микротик
192.168.10.10 и шлюз 192.168.10.1, а вот клиентов 192.168.10.0/24 не пингует
Трассировка маршрута заканчивается 192.168.20.1 а потом звездочки.


Вопрос как настроить роутинг, и почему не работает ?

add action=masquerade chain=srcnat disabled=yes out-interface=ether1 src-address=192.168.20.0/24
Если конечно включаю NAT на микротике, то все работает и все выходят в локалку через IP 192.168.10.10

Как включить роутинг между интерфейсами Wireguard и Ether1 ?

Как заставить чтобы Сеть WireGuard 192.168.20.0/24 роутилась в 192.168.10.0/24 ?