Coz ale neznamena, ze to takhle je idealni. Lepsi bys mel, kdyby sis pridal routu na ten cilovej webserver, ze 10.x ma posilat na 192.168.34.2. A kdybys opacnou routu pridal na tu protistranu (tzn pokud je protistrana default GW pro klienty, staci aby byla routa tam = ze ma 192.168.34 posilat na 10.9.0.33, jinak per klient), nemusis tam vymejslet ty naty.
Je to trochu slozitejsi nez si myslis. Pro zajimavost vysvetlim.
Mam dve site v ruznych mistech s jinymi ISP, prvni ma verejnou IP, vlastni zelezo a tam bezi wg "server" a dalsi sluzby (Home Assistent a pod).
A druha sit (192.168.34.0/24), kde neni verejna IP (router ISP 192.168.34.1) a potrebuju se tam dostat na ruzna zarizeni. Na RPi (192.168.34.2) jsem tam nahodil pripojeni do wg, takze se na nej z privni site dostanu. V tehle siti je taky internetove radio (192.168.34.7), ktere je dostupne na portu 80 a cilem dotazu bylo se na nej nejak dostat z prvni site. Jedine misto, kde lze neco nastavit je RPi.
A jeste lip bys to udelal tak, ze na obou stranach zprovoznis IPv6, a pouzijes uplne normalni verejny IPcka.
Bohuzel tohle neni realny, ten cilovej stroj (radio) nema IPv6 a neumi nastavit zadny routovani.
BTW: Port 80 je nesifrovanej vis to?
Vim, ale to radio ma jen nesifrovanej endpoint.