https://www.opennet.me/openforum/vsluhforumID10/4803.html eth0 - локалка<br>eth1 - инет (15 Мбит)<br>Нужно обрезать скорость маркированым пакетам. Шейпер настроил следующим образом:<br><br>debian:~# ls /etc/sysconfig/htb<br>eth0 eth0-2 eth0-2:2002<br><br>eth0<br>DEFAULT=0<br>R2Q=20<br><br>eth0-2<br>RATE=100Mbit<br><br>eth0-2:2002<br>RATE=100Kbit<br>CEIL=150Kbit<br>LEAF=sfq<br>PRIO=0<br>MARK=102<br><br><br>iptables -t mangle -A FORWARD -s 192.168.102.2 -j MARK --set-mark 102<br>iptables -t mangle -A FORWARD -s 192.168.102.2 -j RETURN<br><br>Вроде все верно, но скорость не режет. Если MARK=102 заменить на RULE=192.168.102.2 то прекрасно работает. Стал подумывать, что пакеты не маркируются, проверил - вроде все нормально:<br>debian:~# iptables -t mangle -vL -n<br>Chain FORWARD (policy ACCEPT 96M packets, 94G bytes)<br> pkts bytes target prot opt in out source destination<br> 13 734 MARK all -- * * 192.168.102.2 0.0.0.0/0<br> 13 734 RETURN all -- * * 192.168.102.2 0.0.0.0/0<br><br>Тут я подумал, что эта марка ставится на пакеты идущие от клиента, а https://www.opennet.me/openforum/vsluhforumID10/4803.html#1 Thu, 10 Mar 2011 07:26:50 GMT И еще интересный момент выявил:<br>Есть у провайдера локальные ресурсы, но к ним выход получается точно такой же, к и в Интернет, все НАТится и маркируется одним правилом. И скорость к локальным ресурсам режется, а Интернетовская нет... Вот только мне как раз наоборот надо!)))<br>