兄弟，我之前也踩过类似WireGuard搭配Windows共享的坑，结合你的描述给你梳理几个排查方向，你可以逐个验证：

先确认WireGuard的路由与转发配置 #

• 检查Mikrotik路由器的WireGuard服务器设置，是否已经配置了正确的路由转发，能把客户端的流量导向服务器所在的局域网段？比如有没有把WireGuard客户端的子网加入到局域网的路由表中，确保客户端能访问到共享文件所在的机器（而不仅仅是WireGuard服务器本身）。
• 核对Windows客户端的WireGuard配置文件，[Peer]段里的AllowedIPs有没有包含目标共享机器所在的局域网CIDR？比如如果局域网是192.168.1.0/24，那AllowedIPs里要加上这个网段，不然客户端只会把WireGuard服务器的IP流量走VPN，局域网其他机器的流量还是走本地网卡。

排查Windows服务器端的SMB相关设置 #

• 先确认SMB服务状态：按下Win+R输入services.msc，找到LanmanServer服务，确保它是处于运行状态。
• 虽然你说关了服务器端防火墙，但可以临时手动添加一条入站规则：允许来自WireGuard客户端子网的流量访问SMB端口（139、445），有时候防火墙关闭后可能还有系统层面的隐式限制，添加规则能排除这个可能。
• 检查共享文件夹的双重权限：一是共享权限（右键文件夹-属性-共享），确保允许VPN客户端的用户（或者临时给Everyone权限测试）访问；二是NTFS权限（属性-安全），也要对应给足读写权限，很多时候共享访问失败是因为NTFS权限没设置对。

调整Windows客户端的网络与SMB配置 #

• 把WireGuard连接的网络类型改成专用网络：打开Windows设置→网络和Internet→VPN，找到你的WireGuard连接，点击“更改适配器选项”，右键WireGuard网卡→属性→“网络”标签里找到“Internet协议版本4 (TCP/IPv4)”，点击“属性”→“高级”→“WINS”，确认勾选了“启用NetBIOS over TCP/IP”；另外在网卡属性的“网络和共享中心”里，把这个连接的网络类型设为专用（公共网络下Windows会禁用SMB相关服务）。
• 检查SMB版本兼容性：打开PowerShell，客户端执行Get-SmbClientConfiguration，服务器端执行Get-SmbServerConfiguration，确认两边支持的SMB版本有交集（比如都支持SMB3），如果服务器端禁用了旧版本SMB而客户端只支持旧版本，也会导致访问失败。

针对Error 53的NetBIOS专项排查 #

• 执行nbtstat -A 服务器IP（客户端PowerShell），看看能不能解析到服务器的NetBIOS名称。如果返回空结果，说明NetBIOS通信被阻断了，虽然你开了NetBIOS over IP，但要确认Mikrotik的WireGuard有没有允许UDP 137、138和TCP 139端口的流量通过，这些是NetBIOS的核心端口。
• 尝试在服务器端的WireGuard接口上，手动指定WINS服务器地址（比如服务器自身的IP），有时候自动获取的WINS配置会出问题。

关于SSHFS的补充说明 #

你提到的SSHFS方式，它是基于FUSE的用户态文件系统，本身对文件锁定、随机读写的支持不如原生SMB，所以Office这类需要持续占用文件的软件会出问题，还是优先解决SMB的访问问题更靠谱。

备注：内容来源于stack exchange，提问作者ZorgoZ