Shaping, IMQ, iptables, NAT

[Libor Chocholaty]

Ahoj,
pouzivam IMQ pro shaping pres vice rozhrani a _skoro_ vse funguje jak 
ma. Jen pakety, na ktere se aplikuje NAT 1:1 se zda, ze do IMQ vubec 
neprijdou. Pritom ostatni klienti, na ktere se pouziva maskarada jsou 
omezovani spravne.
Pravidla mam nasledujici:

heaven:~# iptables -t mangle -L -v
---kraceno---
Chain POSTROUTING (policy ACCEPT 630M packets, 407G bytes)
target  prot opt in     out     source    destination
IMQ     all  --  any    eth1    anywhere  anywhere    IMQ: todev 0
IMQ     all  --  any    eth2    anywhere  anywhere    IMQ: todev 0
IMQ     all  --  any    eth4    anywhere  anywhere    IMQ: todev 0

a onen NAT:
heaven:~# iptables -t nat -L -v
Chain PREROUTING (policy ACCEPT 11M packets, 851M bytes)
target  prot opt in    out  source    destination
DNAT    all  --  eth0  any  anywhere  vlada_pub   to:vlada_lan
DNAT    all  --  eth0  any  anywhere  marvin_pub  to:marvin_dummy

Chain POSTROUTING
target      prot opt in   out   source      destination
SNAT        all  --  any  eth0  vlada_lan   anywhere    to:vlada_pub
SNAT        all  --  any  eth0  marvin_if1  anywhere    to:marvin_pub
SNAT        all  --  any  eth0  marvin_if2  anywhere    to:marvin_pub
MASQUERADE  all  --  any  eth0  anywhere    anywhere

Puvodne jsem si myslel, ze mam spatne nastaveny IMQ, ale hook je spravne 
az after NAT on postrounting, takze by pakety mely mit uz spravne 
nastaveny IP adresy (a navic maskaradovani klienti jsou ok).
Problem nastava konkretne u bittorrentu, kde mu rikam, jakou ma pouzivat 
adresu (marvin_pub). Proste stahuje co to da a omezeni se na nej 
neaplikuje. V shapingu (HTB) mam default class s ceil 32kbit, takze 
pokud by to prislo do imq0, tak bych to hned poznal :-)

Muzete me nekdo nasmerovat?

Libor