На сервере Ubuntu поднят docker-контейнер с wireguard. В wg настроено несколько пиров, один из них - peer4, у него сеть диапазона 192.168.2.* и в его сети есть ip камера 192.168.2.21. В конфиге WG сервера я эту сеть (192.168.2.*) через allowed ip привязал к peer4. Теперь, если я нахожусь внутри WG сети или внутри контейнера сервера WG, я могу сделать ping на 192.168.2.21 и он улетит на камеру. Камера доступна.
Как мне достучаться до камеры, находясь вне контейнера? Видимо нужно прописать какое-то условие в Ip tables и заворачивать все запросы из диапазона 192.168.2.* на сетевой интерфейс wg сервера? Как это сделать? Сразу скажу, я не сетевой администратор и не разбираюсь в теме. Буду рад, любой информации, которая поможет эту тему раскрыть, включая ссылки на доки/статьи. Пробовал начать изучение IP tables, но целиком всю эту тему осилить я не смогу, если только определенную какую-то часть. Прошу помощи.
Для чего это нужно. У меня на даче IP камеры. Мне нужно сделать так, чтобы находясь внутри городской сети(в которой работает wg-сервер) мне не нужно было подключаться к WG сети. Роутер автоматом будет перенаправлять все запросы вида 192.168.2.* на Ubuntu сервер, а тот в свою очередь перенаправит их в WG-контейнер. Поднять на роутере WG возможности нет, это МГТС роутер с минимумом возможностей.
