Приветствую уважаемое комюнити,
на сервере тре сетевых карты:
red0 - внешняя
orange0 - dmz
green0 - локалка
ipsec строится через внешнюю карточку на dmz. Все работает хорошо, потом правилами я пробрасываю пакеты из локалки в ipsec:
iptables -t NAT -I POSTROUTING -d 192.168.80.0/24 -j SNAT --to-source 172.16.10.254
iptables -I FORWARD -s 192.168.80.98 -j ACCEPT
iptables -I FORWARD -d 192.168.80.98 -j ACCEPT
все что идет из локалки в ipsec проходит замечательно. Теперь возникла необходимость разрешить синхронизацию mongo из ipsec в локалку. Но немогу написать нужные правила. Прошу помочь.
Необходимо использовать PREOROUTING?
За ранее очень благодарен!
Простой