我从 Hetzner 租了几台云服务器。这些都在私有网络 (10.20.20.0/24) 上,其中只有一台服务器甚至拥有公共 IP。
按照这个德语教程,我想建立一个到我家网络的站点到站点连接。在教程的第 3 部分,从大约 14:00 开始,显示 Hetzner 需要对 NAT(出站 NAT,见屏幕截图)进行特殊设置。
但现在我不想使用 pfSense 构建我的 WireGuard 隧道网关,而是使用 Debian。背景想法是我为此使用服务器 CAX11,并希望将未使用的计算能力用于几个 Docker 容器。我如何使用 iptables 或 nftable 执行此出站 NAT?我的公网IP的WAN接口是eth0,LAN的是enp7s0。enp7s0 获得分配的地址 10.20.20.2/ 32。
您应该能够设置出站 NAT 规则
还请确保已启用 IP 转发:
net.ipv4.ip_forward
您可能希望在您的设置中添加设置/etc/sysctl.conf
以保留它。我自己解决了。不幸的是,直到现在我才找到这篇文章。:D
https://community.hetzner.com/tutorials/how-to-set-up-nat-for-cloud-networks/de