Buon giorno! Alcuni giorni or sono, ho configurato il mio router Mikrotik con Wireguard per fare da server ad alcuni miei dispositivi. Ho poi installato Wireguard su due Telefoni Android, utilizzando i parametri che vengono automaticamente proposti alla generazione del Peer sul router (ho dovuto aggiungere solo l' Endpoint) e funzionano entrambi alla perfezione. Tra l'altro, non dovendoli utilizzare contemporaneamente, ho un solo peer sul router e accedo sempre a quello. Fin qui tutto bene.
Ho poi installato wireguard su linux (Fedora XFCE 39) ed ho eseguito gli stessi passi fatti su telefoni: non funziona! Quello che vedo è che il pacchetto "Handshake Initiation" parte da linux, arriva sul router e passa il firewall (accept). A questo punto scompare. Diversamente da quanto avviene entrando da telefono, non appare nulla sull'interfaccia wireguard e non ho nessuna segnalazione di errore, log o altro. Verificati dozzine di volte tutti i parametri non vedo alcun errore. Il tutto suffragato da sniffate e tutti i log di cui conosco l'esistenza.
Una cosa strana è che, dato che sul router vedo sia la chiave privata che la pubblica per il peer, ho provato a far generare a linux la chiave pubblica, partendo dalla stessa privata (wg pubkey <privata >pubblica) e mi genera una chiave completamente diversa da quella che mi fornisce il router:
1dyIGxarO5faR9r+XQ33qp/f6Ykn6PsiTEL2aH5CPCk= è quella di mikrotik, TpPPXH1qSGF8tgP7k3sxW6sKoQO1+IcGxbs30vd2QkA= è quella che genera linux.
A questo punto mi nasce il sospetto che utilizzino un diverso sistema di codifica (possibile???) e mi trovo ad un punto morto.
Suggerimenti?