Хочу «восстановить» ютуб, починив неожиданно деградировавшие сервера. Пробовал ставить reality клиент на роутер, но мощности не хватает. Поэтому план был такой:

1. Взять x86 мини сервер
2. Настроить систему фильтрации, чтобы в ютуб и на прочие сайты с проблемными «кеширующими серверами» ходил через vless клиент.
3. Прописать этот сервер в качестве gateway на роутере.

• дополнительно поднять на сервере NextCloud, Transmission и прочие радости жизни.

В качестве основы для сервера взял Debian 12. Для управления фильтрацией трафика поставил v2raya и оно работает (протестировал с помощью curl и ping).

Проблема: не получается прописать сервер в качестве Gateway на роутере. Интернет тут же перестаёт работать.

192.168.1.1 - роутер 192.168.1.69 - сервер

Что я сделал: 0) прописал статичный ip на сервере

1. ufw активен, порты нужные октрыты (80, 443, 2017 для v2raya)
2. net.ipv4.ip_forward=1 сделано
3. SNAT добавил sudo iptables -t nat -A POSTROUTING -o enp3s0f0 -j MASQUERADE
4. команды для маршрутизации прописал, а именно: sudo iptables -t nat -A PREROUTING -p tcp –dport 80 -j REDIRECT –to-ports 2017 sudo iptables -t nat -A PREROUTING -p tcp –dport 443 -j REDIRECT –to-ports 2017
5. позже попробовал добавить форвард sudo iptables -A FORWARD -i end0 -o end0 -j ACCEPT
6. дефолтный маршрут до шлюза имеется и работает корректно default via 192.168.1.1 dev enp3s0f0

Проблема: как только меняю настройки на роутере - всё ломается. Если на роутере отключить NAT, то на сервере даже ping 8.8.8.8 перестает работать. Если не отключать нат, а только прописать в качестве шлюза и днс адрес сервера, то просто интернет на роутере пропадает (по IP на панель роутера при этом зайти можно, ssh не рвется).

Подскажите пожалуйста как сделать, чтобы оно наконец заработало? Куда еще смотреть?

Также на сервере у меня две сетевухи. Возможно стоит поставить фильтрующий сервер ПЕРЕД роутером, а не совместно с ним?