Muže jít o typické chování u kombinace MikroTik WireGuard + Windows klient, když se něco zasekne ve stavech tunelu. A ano, projevuje se to přesně tim šedým oknem, nemožnost tunel zapnout, hláška o probíhajícím spojení, i když žádné neběží.

Nebo jde o zaseknutý WinTun driver + chybějící keepalive > a Windows klient si myslí, že tunel stále běží.

Restart serveru to vyřeší, protože resetne všechny peer sessions.

Problémy s MTU nebo NAT keepalive, pokud některé stránky blbnou, může to být ze strany fragmentace paketů nebo příliš vysokého MTU (default je na MikroTiku tusim 1420)

Když se handshake ztratí, Windows klient se může při pokusu o znovuaktivaci zaseknout.

Doporučené nastavení co jsel našel bylo uvádĕno:
- Na Windows klientovi nastavit PersistentKeepalive = 25

- Na MikroTiku:
/interface wireguard peers set <peer> persistent-keepalive=25s

A MTU nastavit na:
- MikroTik: 1380
- Windows: 1380

PS: Když ti to zamrzne, nemusíš restartovat server, na MikroTiku stačí zadat:
/interface wireguard peers disable <peer>
/interface wireguard peers enable <peer>

Tím resetneš handshake bez restartu routeru.