zdravím, snažím se nakonfigurovat nový mikrotik 750r2, na kterém poběží wireguard vpn, dálkově z mobilu se chci připojovat domů a vidět a používat zdroje v domácí LAN

popis stávající situace:

1) domácí síť: vdsl terminátor -> hlavní router MKT951G (dělá NAT, DHCP, FW atd) síť 10.0.0.0/24, mkt951G adresa 10.0.0.141
1a) pc v LAN ip 10.0.0.15, připojen do noname switche, switch připojen do mkt951g

2) nový mikrotik 750r2, aktualizace na ROS 7.1, síťové rozhraní na 10.0.0.78, všechny porty 1-5 jsou v LAN, firewall prazdný, natování prázdné, zapojen do stávající sítě

3) nainstaloval jsem na něj WG VPN a nastavil, všechny porty jsou jako LAN, všechny porty jsou v bridge. udělal jsem nový interface wireguard a označil jako LAN, vygeneroval klíče , wireguard IP 10.160.0.1

4) na mobil android jsem nainstaloval wireguard vpn, nastavil klíče, IP adresa 10.160.0.2

5) po vyvolání spojení , proběhne handshake
zkouším ping
z 10.160.0.2 na 10.160.0.1 ok
z 10.160.0.2 na 10.0.0.78 ok
z 10.0.0.15 jde ping na 10.0.0.78 ok
z 10.0.0.15 NEJDE ping na 10.160.0.1 a 10.160.0.2

jde ping z terminálu/winboxu 10.0.0.78 na 10.0.0.162

NEJDE PING z 10.160.0.2 na 10.0.0.140 a další místní zdroje
NEJDE PING z 10.160.0.2 na 8.8.8.8

asi chybí routa mezi 10.160.0.0/24 a 10.0.0.0/24, která by se měla zřejmě nastavit v mkt750 ale nevím jak

poradíte?

ps:
neřešme prosím, že by vpn mohl dělat přímo hlavní router atd, je potřeba aby to bylo takto