Hello freaker av alle typer

Jeg jobber med en konsept der jeg prøver å sveise sammen
et skynettverk og et lokalt nettverk på en noelunde intelligent måte.

Jeg vet at dette skal kunne gå ann, men jeg sliter litt med iptables kommandoene mine.



Uten at jeg gjør noe spesielt, så vil cloud1/2 kunne se alle maskinene
på det lokale nettverket og kunne sende pakker til maskinene der,
men lokale maskiner kan ikke se det som ligger inne i VPN'en.

Dette lager 2 problemer:

1. Lokale maskiner kan ikke sende pakker til listeneren på cloud maskiner
2. Det vil alltid se ut som om maskinen som svarer er eth0 på wireguard serveren.

Finnes det en god måte å gjøre en 1:1 nating mellom eth0:0 på wg server og wg0 på cloud1,
evt 1:1 nating på IP adressene internt på wg server?

Jeg er blitt veldig lei av trege nettverks-teknikkere hos kundene mine,
og vil helst unngå og legge VPN inn på deres varierte og utdaterte rutere