>>Еще один, не знающий, как работает TCP.
>
>Будьте любезны не тыкать мне. Правила хорошего тона в общении еще не
>кто не отменял. Я вам пока еще не тыкал, и вообще веду себя более корректно, чем ваш уровень знаний этого заслуживает.
>Как работает TCP я и без вас знаю
Что, правда? И про SACK, и про congestion control знаете? И как работают алгоритмы RED/GRED, тоже знаете? А ведь там та же основа.
>>Как? С только исходящими фильтрами -
>>это невозможно, сервер будет неучтен.
>
>И после этого вы меня будете учить :-)
ОК, расскажите же мне, как пошейпить пришедший самому серверу (т.е. его собственный IP) на eth0 входящий трафик, если исходящие фильтры висят только на смотрящем во внутреннюю сеть к клиентам eth1 ? А на сервере запущен торрент-клиент, который хорошо так кушает канал, если не пошейпить :)
>>Но вполне очевидно, что входящий шейпер
>>на входе внешнего интерфейса сервера эквивалентен конфигурации, когда перед сервером включается
>>еще один роутер, на котором конфигурируется исходящий шейпер в сторону сервера.
>
>ВОТ ЭТО УЖ ВООБЩЕ НИ КАК НЕ ОЧЕВИДНО - про входящий трафик
>я уже писал ниже.
Бред вы писали. Я щас вам эту очевидную схемку нарисую, раз уж сами не можете додуматься, пусть у сервера адрес 1.2.3.4:
[канал к провайдеру]-----[eth0]-----[сам сервер]----[eth1]-----[внутренние машины]
Здесь входящий трафик, который и надо шейпить, идет слева направо, с исходящими фильтрами возможно шейпить лишь на eth1, но там не будет трафика, предназначенного к 1.2.3.4, только к внутренним. А на eth0 идет сумма трафика, для 1.2.3.4 и для внутренних машин, вот его-то в целом и надо балансировать. И вот та самая ОЧЕВИДНАЯ замена:
[провайдер]--[eth0]--[другой роутер]--[eth1]--[eth0]--[сам сервер]--[eth1]-[внутренние машины]
Видно, что если поставить ПЕРЕД сервером еще один роутер, исходящие фильтры на eth1 этого другого роутера будут ПЕРЕД eth0 нашего качающего сервера, и будут включать в себя ВЕСЬ трафик, потому что этот виртуальный роутер не будет иметь трафика, предназначенного для себя.
И теперь, очевидно то, что эти две схемы ЭКВИВАЛЕНТНЫ тому, чтобы повесить входящие шейпящие фильтры на eth0 сервера, т.е. в направлении слева направо, т.е. просто вклиниться в этот поток внутри eth0 - ибо зачем нам ставить еще один роутер для такой простой задачи, dummynet ведь умеет.
Я достаточно понятно разжевал?
>Единственный способ контролировать вход это грамотно резать выход, а TCP сам выровняет.
Ну да. Но TCP абсолютно пофиг, где именно его резать, ему важно лишь направление. По схеме выше видно, что случаи эквивалентны, он выровняет и в случае резки на входе того роутера.