Khắc Phục Lỗi Kết Nối WireGuard Khi Bật FastTrack Trên Mikrotik

Sau khi mình bật FastTrack để tăng hiệu suất mạng, mình phát hiện rằng kết nối WireGuard không còn hoạt động ổn định nữa. Tốc độ mạng khi qua WireGuard cực kỳ ì ạch, thậm chí không thể sử dụng được cho một số ứng dụng cần băng thông ổn định như Netflix qua VPN.

Vấn Đề

Khi FastTrack được bật, các gói tin được xử lý nhanh hơn bằng cách bỏ qua nhiều bước kiểm tra firewall. Tuy nhiên, điều này lại gây xung đột với Mangle Rules – thường dùng để đánh dấu kết nối phục vụ cho định tuyến qua WireGuard hoặc các VPN khác.

Giải Pháp: Loại Trừ IP Không Đi Qua FastTrack

Mình đã áp dụng cách sau để loại trừ IP 192.168.0.91 (TV LG trong nhà mình dùng WireGuard để xem Netflix Nhật) khỏi FastTrack. Các thiết bị còn lại trong mạng nội bộ vẫn tận dụng được lợi ích của FastTrack.

Các Bước Thực Hiện

Mở Winbox → Terminal và nhập các lệnh sau:

/ip firewall filter
add action=accept chain=forward connection-state=established,related src-address=192.168.0.91
add action=accept chain=forward connection-state=established,related dst-address=192.168.0.91
add action=fasttrack-connection chain=forward connection-state=established,related hw-offload=no
add action=accept chain=forward connection-state=established,related

Sau đó:

• Vào IP → Firewall → Filter Rules

• Kéo 4 dòng rule mới này lên đầu danh sách, ngay dưới dòng 0 - D - passthrough, để đảm bảo chúng được áp dụng đúng thứ tự.

Giải Thích

• 2 dòng đầu tiên: Cho phép kết nối đã thiết lập với IP 192.168.0.91 đi theo đường thông thường (bỏ qua FastTrack).

• 2 dòng sau: Áp dụng FastTrack cho các kết nối khác (trừ IP bị loại trừ ở trên).