HTB shaping v oboch smeroch

[Rybarik, Michal]

> > momentalne mam nahodene htb cez htb.init, pricom shapeujem userov na
> > vnutornych interfacoch eth1, eth2, atd (co nie je to co 
> chcem, lebo su
> > limitovani aj voci ostatnym vnutornym intf). na ppp0 sa mi to
> > nepodarilo vymysliet, lebo afaik shaping sa vykonava az po SNATe
> > (MASQ), takze uz neviem shapeovat kazdeho zvlast, lebo idu cez jednu
> > ip-cku. myslel som na markovanie, ale jednak uz mam marky 
> pouzite inak
> >
> 
> Myslim, ze jsem vas pochopil. Podobny problem jsem vyresil uplne ciste
> takto: Na routeru (+fw) nema bezet nic jineho. Tedy mam jeden router
> pripojeny pres ppp0 do netu a ten omezuje podle HTB internet. Pak mam
> fileserver a AP jako samostatny stroj, ktery si omezuji jiny provoz.

ten stroj je len router. aplikacne servre budu v dmz na samostanom interfejsi. 
tych interfaceov je tam dost, momentalne ppp0 (inet via DSL), eth0 (inet via 
wifi), LANky eth1, eth2, eth3, potom tun0 (kryptovany tunel via inet eth0), a
snad som uz na nic nezabudol. 

chcem shapeovat _LEN_ prevadzku ktora ide do internetu cez ppp0, nic ine. ostatne
interfaces medzi sebou maju chodit full speed. a tu mam problem, bez IMQ alebo 
ineho ingress shapingu neviem vyriesit na jednom interfejsi shaping v oboch smeroch.
a vlastne to tam neviem vyriesit vobec, lebo ked sa na ppp0 robi shaping, pakety su 
uz prelozene na jednu verejnu adresu a neviem odlisit uzivatelov, mozem oshapovat 
len vsetkych naraz, co mi nie je nic platne.

bolo by riesenie dat tam este jeden stroj ako DSL router, do neho by isli 
uzivatelia este neprelozeni, a az na nom by sa robil preklad, ale dalsiu masinu 
by som tam nerad daval, ked by to slo aj bez nej.

p