ДД! Входящий из IPsec-туннеля шифрованый трафик привязан к внешнему интерфейсу, верно? Как выделить это трафик из wan-интерфейса, чтобы работать с ним в фаевроле, различая при этом трафик из двух аналогичных туннелей? Спасибо
использовать поле ipsec-policy? ===== Matches the policy used by IpSec. Value is written in following format: direction, policy. Direction is Used to select whether to match the policy used for decapsulation or the policy that will be used for encapsulation. in - valid in the PREROUTING, INPUT and FORWARD chains out - valid in the POSTROUTING, OUTPUT and FORWARD chains ipsec - matches if the packet is subject to IpSec processing; none - matches packet that is not subject to IpSec processing (for example, IpSec transport packet).