Come ha detto guido, bind_ip è per l'indirizzo IP del server mongo.
Auth è una buona idea, ma fare affidamento solo su auth ti apre a un attacco di forza bruta.
Potresti bind_ip = 0.0.0.0 e utilizzare un firewall per bloccare tutte le connessioni in entrata alla porta 27017, a meno che non provengano da 66.31.123.123.
Un'altra preoccupazione è la vicinanza del tuo server meteor al tuo server mongo:è su una rete privata o su una rete pubblica. Se in pubblico, dovresti ricompilare mongodb per supportare SSL oppure dovresti tunnel la tua connessione mongodb attraverso SSH .
Se decidi di eseguire il tunnel, bind_ip a 127.0.0.1 e ometti 27017 in entrata.
