Zdravím. Nejsem v tomhle zrovna moc zběhlý, takže potřebuji zkušenou radu. Mám centrální router propojený přes VPN s pobočkovými routery. Původně byly jen 2 pobočky. Vše funguje ... routery si kecají s centrálou i mezi sebou v pohodě. Na centrálním routeru mám ve scriptu firewallu následující:# Open firewall holes for Client1iptables -I INPUT 1 -p udp --dport 20001 -j ACCEPTiptables -I FORWARD -i br0 -o tun1 -j ACCEPTiptables -I FORWARD -i tun1 -o br0 -j ACCEPT# Open firewall holes for Client2iptables -I INPUT 1 -p udp --dport 20002 -j ACCEPTiptables -I FORWARD -i br0 -o tun2 -j ACCEPTiptables -I FORWARD -i tun2 -o br0 -j ACCEPT# Allow Forwarding packets between Client1 and Client2iptables -I FORWARD -i tun1 -o tun2 -j ACCEPTiptables -I FORWARD -i tun2 -o tun1 -j ACCEPT# Permit Communication Across the Networksiptables -t nat -A POSTROUTING -j MASQUERADEJenže ... vypadá to, že přibudou další pobočky. Nechce se mi přidávat další sekce "Open firewall holes", které budou vlastně skoro identické, pouze změna "tun" a hlavně počet záznamů v "Allow Forwarding" by neskutečně narostl. Nedá se to nějakou fintou vyřešit ?? třeba jako např .. iptables -I FORWARD -i tun? -o tun?? -j ACCEPTiptables -I FORWARD -i tun?? -o tun? -j ACCEPT, kde by " ?, ?? " byly zástupné znaky pro všechny aktivní "tun" ?
