Блин модераторы зачем пост зарезали там не так много матов было :-)Для особо упрямых и непонятливых типа nuclight'ов, _umka_'ов, а так же осторожных и иже с ними.
>ОК, расскажите же мне, как пошейпить пришедший самому серверу (т.е. его собственный IP) на
>eth0 входящий трафик, если исходящие фильтры висят только на смотрящем во внутреннюю сеть к
>клиентам eth1 ? А на сервере запущен торрент-клиент, который хорошо так кушает канал, если не
>пошейпить :)
1. Повешать фильтр на eth0 на исходящие из LAN сегмента
2. Фильтр на тот же eth0 от самого сервера
3. Убить торрент клиент на сервере
А TCP по скорости сам все подгонит
>[оверквотинг удален]
>[провайдер]--[eth0]--[другой роутер]--[eth1]--[eth0]--[сам сервер]--[eth1]-[внутренние машины]
>
>Видно, что если поставить ПЕРЕД сервером еще один роутер, исходящие фильтры на eth1 этого
>другого роутера будут ПЕРЕД eth0 нашего качающего сервера, и будут включать в себя ВЕСЬ
>трафик, потому что этот виртуальный роутер не будет иметь трафика, предназначенного для себя.
>
>И теперь, очевидно то, что эти две схемы ЭКВИВАЛЕНТНЫ тому, чтобы повесить входящие шейпящие
>фильтры на eth0 сервера, т.е. в направлении слева направо, т.е. просто вклиниться в этот поток
>внутри eth0 - ибо зачем нам ставить еще один роутер для такой простой задачи, dummynet ведь
>умеет.
Единственное чего вы добьетесь если поставите фильтр на входящий с eth0, так это балансировку сегмента - [eth1]-----[внутренние машины], но ни как не - [канал к провайдеру]-----[eth0].
Если пров послал тебе в общей сложности 3 Мбайта в секунду, то ты эти 3 мега и получешь на своей сетевке, то есть канал свой ты на это количество трафика в еденицу времени уже забил и ни чего ты с этим уже не зделаешь.
Люди ну подумайте головой как вы можете огроничивать то что от вас не зависит.
nuclight вот ты вот рисуешся знаниями SACK, congestion control, RED/GRED, а в этом вопросе палишся же.