Как пробросить IPsec трафик в другую подсеть?

Приветствую уважаемое комюнити,

на сервере тре сетевых карты:
red0 - внешняя
orange0 - dmz
green0 - локалка

ipsec строится через внешнюю карточку на dmz. Все работает хорошо, потом правилами я пробрасываю пакеты из локалки в ipsec:

iptables -t NAT -I POSTROUTING -d 192.168.80.0/24 -j SNAT --to-source 172.16.10.254
iptables -I FORWARD -s 192.168.80.98 -j ACCEPT
iptables -I FORWARD -d 192.168.80.98 -j ACCEPT


все что идет из локалки в ipsec проходит замечательно. Теперь возникла необходимость разрешить синхронизацию mongo из ipsec в локалку. Но немогу написать нужные правила. Прошу помочь.

Необходимо использовать PREOROUTING?

За ранее очень благодарен!
  • Вопрос задан
  • 594 просмотра
Решения вопроса 1
kbu
@kbu Автор вопроса
Проблему решило правило:

iptables -t nat -A PREROUTING -p tcp -d 172.16.10.254 --dport 27017 -j DNAT --to-destination 192.168.5.237:27017
Ответ написан
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы