救救孩子！能正常使用的 WireGuard 突然就不通了

画图软件我不会用。我用文字描述吧。

A B 两台设备分别处于 A B 两点。

1. 两点都是电信宽带

2. 两点都是 RouterOS ，运行最新版 7.2.3 系统。同时额外安装了 zerotier ，加入了同一网络。

3. 在两个网络下通过 ipip.net 查看公网 IP ，与路由器所显示的 WAN 口 IP 一致。

4. 根据官方教程 https://help.mikrotik.com/docs/display/ROS/WireGuard 进行配置。

5. 使用 MikroTik 官方的 DDNS 解析 IP ，两设备 Ping 对方 DDNS 域名都可以 Ping 通。并且显示 Ping 的 IP 与第 3 点处看到的一致。

6. 教程里的创建接口，手动设置 WireGuard 接口 IP ，互相交换 public-key ，endpoint+port ，allowed ip ，firewall accept ，全部检查过不止一次。

7. 完全一样的配置，之前配置好了之后还正常使用了一段时间。

8. 在完全没有任何修改的情况下突然连不上了。

9. A 点与处于 Azure HK 节点的 同样是 7.2.3 的 RouterOS 设备之间一切正常，point to point 正常，site to site 也正常。

10. B 点与 Azure HK 节点完全不通，就像 B 点与 A 点不通一样的情况。

11. 现在 zerotier 是通的。所以我暂时把 A B 两点的 subnet 的 Route 放在了 zerotier 接口上。与此同时依然在持续测试 A 与 B 之间的 point to point ping 。

12. 按理说双公网 IP 下不需要添加 persistent keep alive 了，但是我还是习惯性地会给所有的 peer 都加上 00:00:25 ，之前看一个教程里推荐的设置。

我自己的网络知识都是现学现卖，不知道还有什么更高级的网络工具可以进行更深层次的问题排查。 所以大家有什么下一步排错的 idea 吗？