Подключение к удаленному хосту через tailscale VPN?

Я пытаюсь направить некоторый трафик через сеть VPN через хвостовую шкалу, а не через прямое соединение с хостом. Моя установка:

1. Клиент Ubuntu с хвостовой VPN (теперь называется C)
2. Сервер Ubuntu с хвостовой VPN в AWS (теперь называется S)
3. Кластер MongoDB Atlas в AWS, в настоящее время использующий общедоступный IP-адрес, позже соединенный с сервером с хвостовой VPN в AWS (теперь называется A)

Моя цель состоит в том, чтобы C -> A использовал VPN через S.

Я пробовал следующее:

1. Настройте три хост-маршрута от C до конечной точки на S.
2. Используйте MASQUERADE в nat POSTROUTING для подключения от S к A.

К сожалению, первый пункт уже не дает мне результата. Я попытался зарегистрировать трафик на S в таблице PREROUTING nat через LOG all -- anywhere anywhere LOG level warning но я вообще не вижу движения к А.

На C и S пересылка ipv4 включена:

cat /proc/sys/net/ipv4/ip_forward
1

Поскольку я не вижу никаких запросов на IP-адреса в A (Атлас) на S, я думаю, что трафик никогда не отправляется на S и не поглощается там в одном из многих правил масштабирования хвоста. Какие-либо предложения?