Привіт. Є шлюз на debian 5 з двома мережевими платами. Через eth0 проходить з'єднання з провайдером (по pppoe), eth1 - локальна мережа. Провайдер обмежує зарубіжний трафік (10mbit), а ua-ix - без обмежень. Потрібно розділити зарубіжний трафік по користувачах (одному - частину каналу, а решта каналу ділити динамічно), а ua-ix пускати повз шейпер. Зараз поділ реалізований на htb. На eth1 - шейпиться вхідний трафік, на ppp0 - вихідний. От тільки шейпиться весь трафік, а не лише зарубіжний. Як реалізувати пропуск трафіка ua-ix повз шейпер? Прочитавши все що цікавого знайшов в неті зупинився на реалізації через інтерфейси ifb (
http://nolimits.org.ua/bz/razdelenije_trafika_na_ukrainskij_i_zarubejnij_pri_pomoshi_IFB_i_TC_i_narezka_HTB.html). От тільки не знаю що робити далі з цими ifb. Наскільки зрозумів - то треба буде написати нові правила htb для кожного інтерфейсу ifb0-ifb3. А як трафік направити до користувачів? Зараз перенаправлення з ppp0 реалізовано так: iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE. Більше ніякі правила в iptables я не вносив.
П.С. Вся біда в тому, що з linux-ом знайомий два тижні.
