История изменений
Исправление targitaj, (текущая версия) :
кажется, я понял.
на входящем на первый гейт пакете надо делать prerouting dnat, разрешить forward И на выходящем пакете сделать snat. Потому что если не сделать snat, ответный пакет от второго гейта пойдёт сразу к контрагенту, а контрагент не устанавливал соединения со вторым гейтом. Ответный пакет должен вернуться на первый гейт и уже тот должен ответить контрагенту. Надо опробовать.
Исправление targitaj, :
кажется, я понял.
на входящем на первый гейт пакете надо делать prerouting dnat, разрешить forward И на выходящем пакете сделать snat. Потому что если не сделать snat, ответный пакет от второго гейта пойдёт сразу к контрагенту, а контрагент не устанавливал соединения со вторым гейтом. А ответ должен вернуться на первый гейт и уже тот должен ответить контрагенту. Надо опробовать.
Исходная версия targitaj, :
кажется, я понял.
на входящем на первый гейт пакете надо делать prerouting, разрешить forward И на выходящем пакете сделать snat. Потому что если не сделать snat, ответный пакет от второго гейта пойдёт сразу к контрагенту, а контрагент не устанавливал соединения со вторым гейтом. А ответ должен вернуться на первый гейт и уже тот должен ответить контрагенту. Надо опробовать.