Дано: устройство в локальной сети, имеющее выход в интернет через маршрутизатор, маршрутизатор использует мобильный интернет в качестве внешнего соединения. Получается двойной NAT — внутри локальной сети, и от мобильного оператора. Соответственно, изначально ни устройство, ни маршрутизатор не доступны из внешней сети.
Решение: настроить удалённый сервер WireGuard и подключить к нему оба узла.
Проблема: WireGuard на маршрутизаторе настраивается через WEB UI (Zyxel Keenetic OS) и работает как и ожидается, а вот устройство не хочет выходить на связь.
Возможное решение: как я полагаю, проблема кроется в NAT-e локальной сети, который не пускает пакеты от WG сервера до устройства — их перехватывает маршрутизатор и не знает, что с ними делать.

Возможно ли каким-то стандартными настройками заставить устройство в локальной сети первым связываеться с сервером? Или проблема в чём-то другом?

UPD: проще говоря — нужно обеспечить возможность удалённого подключения к устройству из внешней сети без всяких сложных пробросов портов и правил маршрутизации.