Na ez lett belőle:
iptables -t nat -A PREROUTING -p udp -m udp --dport 6055 -j DNAT --to-destination 10.240.69.1
iptables -t nat -I POSTROUTING -p udp -m udp --dport 6055 -d 10.240.69.1 -j MASQUERADE
A célcím a wireguard tunnel másik oldalán egy mikrotik router, ott packet snifferrel ezt látom:
Columns: TIME, INTERFACE, SRC-ADDRESS, DST-ADDRESS, IP-PROTOCOL, SIZE, CPU
# TIME INTERFACE SRC-ADDRESS DST-ADDRESS IP-PROTOCOL SIZE CPU
0 2.621 wg-vpn 10.240.208.1:59224 10.240.69.1:6055 udp 37 2
1 2.621 ORANGE_VLAN 192.168.1.1:59224 192.168.1.99:6055 udp 51 2
2 2.621 BR1 192.168.1.1:59224 192.168.1.99:6055 udp 55 2
3 2.621 ether1-trunk 192.168.1.1:59224 192.168.1.99:6055 udp 55 2
4 2.647 ether1-trunk 192.168.1.99:6055 192.168.1.1:59224 udp 116 1
5 2.647 BR1 192.168.1.99:6055 192.168.1.1:59224 udp 116 1
6 2.647 ORANGE_VLAN 192.168.1.99:6055 192.168.1.1:59224 udp 112 1
7 2.647 wg-vpn 10.240.69.1:6055 10.240.208.1:59224 udp 98 1
Szóval bejön a vpn szerver forráscímével a csomag, eljut a céleszközig, és utána a 4-es sortól kezdve megy vissza szépen a válasz, ami a vpn szerver felé távozik is a tunnel-en.
Szerintem jó lett, de biztosan majd csak holnap derül ki.
Köszönöm a segítséget! :-)