AWS Natting Request через Site-to-Site VPN

У меня есть следующее конкретное требование, которое мне нужно настроить для доступа к локальному серверу одного из поставщиков платежных систем, к которому я пытаюсь получить доступ из экземпляра EC2.

Конкретные требования для достижения этого показаны на диаграмме.

Для этого я создал VPN-соединение между сайтами, которое позволяет мне подключаться из VPC к локальному серверу с помощью таблиц маршрутизации, виртуального частного шлюза и клиентского шлюза. Клиентский шлюз - это IP-адрес локального сервера.

Проблема, с которой я сейчас сталкиваюсь, заключается в том, чтобы преобразовать исходный IP-адрес, поскольку они ожидают, что он будет проходить через 10.250.XX.XX / 28 вместо общедоступного IP-адреса экземпляра EC2.

Я попытался установить локальный адрес и удаленный адрес CDR на 10.250.XX.XX / 28 и 182.93.XX.XX / 27 в VPN между сайтами, но результат тот же. Я даже попытался установить правила IPTable из экземпляра ec2 следующим образом:

      sudo iptables -t nat -A POSTROUTING -d 182.93.XX.XX/28 -j SNAT --to-source 10.250.XX.XX

но ничего не изменилось, и я не уверен, как применить Natting, поскольку использование шлюза NAT, похоже, не решает эту проблему.

Буду очень признателен, если вы поможете мне решить эту проблему и подскажете, есть ли способ решить эту проблему с помощью AWS.