我从 Hetzner 租了几台云服务器。这些服务器都在私有网络(10.20.20.0/24)上,其中只有一台服务器有公网 IP。
下列的这个德语教程,我想建立一个与我家乡网络的站点到站点连接。在第 3 部分本教程从大约 14:00 分钟开始,显示 Hetzner 需要对 NAT 进行特殊设置(出站 NAT,请参阅截屏)。
但是现在我不想用 pfSense 构建我的 WireGuard 隧道网关,而是用 Debian。背景想法是,我为此使用服务器 CAX11,并希望将未使用的计算能力用于一些 Docker 容器。如何使用 iptables 或 nftable 执行此出站 NAT?我的具有公共 IP 的 WAN 接口是 eth0,LAN 的接口是 enp7s0。enp7s0 获取地址 10.20.20.2/三十二已分配。
答案1
您应该能够使用以下命令设置出站 NAT 规则
iptables -t nat -A POSTROUTING -o eth0 -s 10.20.20.2/32 -j MASQUERADE
请确保已启用 IP 转发:
sysctl -w net.ipv4.ip_forward=1
您可能希望添加设置net.ipv4.ip_forward以/etc/sysctl.conf使其持久存在。
答案2
我自己已经解决了。可惜我到现在才找到这篇文章。:D
https://community.hetzner.com/tutorials/how-to-set-up-nat-for-cloud-networks/de