Помогите настроить Wireguard сеть-сеть между 3 роутерами

[SunnyDay]

У меня 3 роутера. Роутер A используется в качестве сервера Wireguard (прошивка 5.0.4, компонент Wireguard vpn-сервер), к нему подключаются роутеры B и С (тоже 5.0.4, компонент Wireguard-VPN).

Читал и делал по инструкциям:
https://help.keenetic.com/hc/ru/articles/360010131139-Пример-объединения-локальных-сетей-трех-роутеров-Keenetic-через-соединение-Wireguard-VPN
https://help.keenetic.com/hc/ru/articles/360012075879-Настройка-WireGuard-VPN-между-двумя-роутерами-Keenetic

Из сети A все хорошо, могу достучаться до всего в сетях B, C. А вот из B и C только до A, между B и C нет. AllowedIPs и маршруты прописывал по инструкции.

Роутер А (192.168.1.0/24):

access-list _WEBADMIN_Wireguard0
    permit ip 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0
    auto-delete
! 
interface Wireguard0
    description "Wireguard VPN Server A"
    security-level private
    ip address 172.16.6.1 255.255.255.0
    ip access-group _WEBADMIN_Wireguard0 in
    ip tcp adjust-mss pmtu
    wireguard listen-port <hidden>
    wireguard peer <hidden> !Keenetic B
        preshared-key <hidden>
        allow-ips 172.16.6.2 255.255.255.255
        allow-ips 192.168.11.0 255.255.255.0
        connect
    !
    wireguard peer <hidden> !Keenetic C
        preshared-key <hidden>
        allow-ips 172.16.6.4 255.255.255.255
        allow-ips 192.168.6.0 255.255.255.0
        connect
    !
    up
!
ip route 192.168.6.0 255.255.255.0 172.16.6.4 Wireguard0
ip route 192.168.11.0 255.255.255.0 172.16.6.2 Wireguard0

Роутер B (192.168.11.0/24):

access-list _WEBADMIN_Wireguard0
    permit ip 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0
    auto-delete
! 
interface Wireguard0
    description "Keenetic B - A"
    security-level private
    ip address 172.16.6.2 255.255.255.255
    ip mtu 1324
    ip access-group _WEBADMIN_Wireguard0 in
    ip tcp adjust-mss pmtu
    wireguard peer <hidden>
        endpoint <hidden>
        keepalive-interval 15
        preshared-key <hidden>
        allow-ips 0.0.0.0 0.0.0.0
        allow-ips 192.168.1.0 255.255.255.0
        allow-ips 192.168.6.0 255.255.255.0
        allow-ips 172.16.6.0 255.255.255.0
        connect
    !
    up
!
ip route 192.168.1.0 255.255.255.0 Wireguard0
ip route 192.168.6.0 255.255.255.0 Wireguard0
ip route 172.16.6.0 255.255.255.0 Wireguard0

Роутер C (192.168.6.0/24):

access-list _WEBADMIN_Wireguard0
    permit ip 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0
    auto-delete
! 
interface Wireguard0
    description "Keenetic C - A"
    security-level private
    ip address 172.16.6.4 255.255.255.255
    ip mtu 1324
    ip access-group _WEBADMIN_Wireguard0 in
    ip tcp adjust-mss pmtu
    wireguard peer <hidden>
        endpoint <hidden>
        keepalive-interval 15
        preshared-key <hidden>
        allow-ips 0.0.0.0 0.0.0.0
        allow-ips 192.168.1.0 255.255.255.0
        allow-ips 192.168.11.0 255.255.255.0
        allow-ips 172.16.6.0 255.255.255.0
        connect via GigabitEthernet0/Vlan4
    !
    up
!
ip route 192.168.11.0 255.255.255.0 Wireguard0
ip route 192.168.1.0 255.255.255.0 Wireguard0
ip route 172.16.6.0 255.255.255.0 Wireguard0

 

Подскажите, куда копать, что еще проверить, какую информацию предоставить, чтобы картина была полной?

Изменено 17 февраля пользователем SunnyDay
Добавил информации

[SunnyDay]

Отбой, заработало.

Не уверен, что знаю что сделал, но заработало. Последние изменения которые помню это удалил `allow-ips 0.0.0.0 0.0.0.0` и перезагрузил роутеры. После этого сообщение между B и C завелось в полной мере.

[SunnyDay]

В примере https://help.keenetic.com/hc/ru/articles/360010131139-Пример-объединения-локальных-сетей-трех-роутеров-Keenetic-через-соединение-Wireguard-VPN у всех интерфейсов security-level public , у меня получился security-level private. Ок ли это, с учетом того, что все сети за этими интерфейсами мои?

Изменено Среда в 04:53 пользователем SunnyDay