>>Ну да. Но TCP абсолютно пофиг, где именно его резать, ему важно
>>лишь направление.
>
>Вот только блаародный дон упускает несколько моментов...
>1) В природе есть не только TCP. Ну и? :) Протоколы/приложения, которым не пофиг, организуют свои собственные механизмы congestion control. А которые нет, тех либо мало в общей доле, либо для них организуются специальные политики шейпинга.
>2) Предполагается что ремота кооперативна и соблюдает правила игры.Что как-то не гарантированно.Мало
>чтоли ли malicious фруктов на свете и прочих неожиданностей?
Ыыы. Идите-ка почитайте RFC. Если ремота не будет в таких вопросах кооперативна, у неё просто самой ничего не будет работать. Если же идут атаки - это вообще совершенно отдельный случай, который в этом разговоре - как собаке пятая нога.
>3) По большому счету от ВАС нихрена не зависит в каком порядке
Я не стал этот бред цитировать, уже разобрал его в комменте про буфер размером в 10 мегабайт.
>Итого?Идея шейпить траффик на вход может и красива.Но достаточно своеобразно работает в
>типовой ситуации, когда на вход относительно тощая (по сравнению с скоростью
Очень странно, почему же у меня всё прекрасно работает? :)
>А то что с той стороны канала соблюдают правила игры - не
>гарантированно.Могут например начать вдувать вам N мегабит syn-пакетов в одностороннем порядке.Не
>ожидая от вас ответ.И толку от вашего шейпинга при этом?Вот шейпинг
Молодой человек, вы путаете две совершенно разные ситуации - шейпинг, рассчитанный на _нормальную_ работу, и DoS/DDoS-атаку. Если вам полностью засрали входящий канал - вам ТОЧНО ТАК ЖЕ не поможет и шейпинг на исходящем интерфейсе. А весь разговор ведётся как раз про разницу входящего и исходящего.