>[оверквотинг удален]
>всех шейпов идет правило денай.
>т.е. все пакеты проходят шейпы, и далее попадают на результирующее правило -
>денай, оно и дропает все.
>3 - может статические адреса раздать и arp static запустить? либо можно
>поднять впн и через него пускать все, и вам нагляднее как
>резать и ограничивать и проблем с подменой адреса не будет.
>4 - вам не нужно испрользовать table в данном случае. т.к. при
>добавлении 192.168.100.1/28 - вы добавляет весь этот блок адресов. т.е. в
>данном случае оно видимо ругается на то, что уже существуют эти
>адреса. лучше использовать /32 В table(11) я перечислил все серые адреса той, сети, через которую я хожу в инет, т.к. не придумал другого способа описать диапазон белых адресов. Т.е. мне тут нужно отделить серый трафик от белого. И для подсчета трафика и для определения приоритетов доступа. И для введения ограничения на скорость доступа (на инете анлим 3Мбит/сек, а в локальной сети лимит 100Мбит/сек). Чтобы можно было качать одновременно файлы и с инета и из сети, придумал ввести несколько пайпов, написал глядя в примеры, на доступ в инет пытался указать бОльший приоритет доступа (приоритет очереди).
Еще заметил такую вещь, если один из клиентов использует torrent, остальные в инет не могут попасть, торрент съедает весь канал. Для этого и пытаюсь ввести равноправное использование входного internet-канала (not tabble 11). Для скачивания из локальной сети, равноправное использвоание входного локального канала (tabble 11). А для того, чтобы закачка на внешний ftp-сервер не забила выходной канал, использую и равноправные права на выходной канал.
|
