Aluguei vários servidores em nuvem da Hetzner. Todos eles estão em uma rede privada (10.20.20.0/24), com apenas um servidor deles mesmo tendo um IP público.
Seguindo este tutorial em alemão , desejo configurar uma conexão site a site para minha rede em casa. Na parte 3 do tutorial, começando por volta do minuto 14:00, é mostrado que a Hetzner requer uma configuração especial para o NAT (NAT de saída, veja a captura de tela ).
Mas agora não quero construir meu gateway de túnel WireGuard com o pfSense, mas com o Debian. A ideia de fundo é que eu uso o servidor CAX11 para isso e quero usar o poder de computação não utilizado para alguns contêineres do Docker. Como posso fazer esse NAT de saída com iptables ou nftable? Minha interface WAN com o IP público é eth0 e a da LAN é enp7s0. enp7s0 obtém o endereço 10.20.20.2/32 atribuído .
Você deve ser capaz de definir a regra NAT de saída com
Certifique-se também de que o encaminhamento de IP esteja ativado:
Você pode querer adicionar a configuração
net.ipv4.ip_forward
no seu/etc/sysctl.conf
para persistir.Eu mesmo resolvi. Infelizmente, eu nunca encontrei o artigo até agora. :D
https://community.hetzner.com/tutorials/how-to-set-up-nat-for-cloud-networks/de