Aluguei vários servidores em nuvem da Hetzner. Todos eles estão em uma rede privada (10.20.20.0/24), com apenas um servidor deles mesmo tendo um IP público.
Seguindo este tutorial em alemão , desejo configurar uma conexão site a site para minha rede em casa. Na parte 3 do tutorial, começando por volta do minuto 14:00, é mostrado que a Hetzner requer uma configuração especial para o NAT (NAT de saída, veja a captura de tela ).
Mas agora não quero construir meu gateway de túnel WireGuard com o pfSense, mas com o Debian. A ideia de fundo é que eu uso o servidor CAX11 para isso e quero usar o poder de computação não utilizado para alguns contêineres do Docker. Como posso fazer esse NAT de saída com iptables ou nftable? Minha interface WAN com o IP público é eth0 e a da LAN é enp7s0. enp7s0 obtém o endereço 10.20.20.2/32 atribuído .