No, s tou kompletni sadou pravidel na obou routrech me to napadlo taky. V podstate, kdyz by se v iptables vynechali nazvy interfacu a jelo se jen pres adresy, tak by se to nemuselo ani tagovat. Proste nalejes dve totozne sady pravidel do dvou routru. Jen je blby, ze jeden paket by prosel inspekci dvakrat.