Segítséget szeretnék kérni, bizonyára valami banális hibát vétek, de nem találom a megoldást.

Van egy win10-es wireguard szerver és egy androidos telefon ami a kliens.
Mindkettő tudja egymást pingelni, de a telefon nincs internet és nem is látja a lan hálózaton lévő többi eszközt, amikor a wireguard aktív.
A routeren természetesen nyitva van a 5555-ös port.

win10 Szerver config:
[Interface]
Address = 10.10.10.1/24
ListenPort = 5555
PrivateKey = SPWa0HdyGtjZip8p1W34NdCa9P1asOifCsO2J5pEXHs=
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
[Peer]
PublicKey = xSKTK7BISKmsQtVzqdUPlk1wTdQeVjEbm0OL4ntnhiA=
AllowedIPs = 10.10.10.2/32


Android kliens config:
[Interface]
Address = 10.10.10.2/24
ListenPort = 5555
PrivateKey = 8FIiTYuPQtFR3gCrtzE70TQx2a7I9rcloR+R//zg0lU=
[Peer]
PublicKey = UU58q/cMgtvfk/XDv3Pt+3VPiaN283L23Q+TbL9vuD4=
AllowedIPs = 0.0.0.0/0, ::/0
Endpoint = default.ddns.net:5555

A cél az lenne, hogy mindegy hogy a telefon mobil neten vagy céges wifi-n van, minden adatforgalma a tunelen keresztül az otthoni interneten menjen ki a netre.

(a portok, a privát és a publikus kulcsok, természetesen csak a példa kevéért vannak itt.)