>[оверквотинг удален] >всех шейпов идет правило денай. >т.е. все пакеты проходят шейпы, и далее попадают на результирующее правило - >денай, оно и дропает все. >3 - может статические адреса раздать и arp static запустить? либо можно >поднять впн и через него пускать все, и вам нагляднее как >резать и ограничивать и проблем с подменой адреса не будет. >4 - вам не нужно испрользовать table в данном случае. т.к. при >добавлении 192.168.100.1/28 - вы добавляет весь этот блок адресов. т.е. в >данном случае оно видимо ругается на то, что уже существуют эти >адреса. лучше использовать /32 В table(11) я перечислил все серые адреса той, сети, через которую я хожу в инет, т.к. не придумал другого способа описать диапазон белых адресов. Т.е. мне тут нужно отделить серый трафик от белого. И для подсчета трафика и для определения приоритетов доступа. И для введения ограничения на скорость доступа (на инете анлим 3Мбит/сек, а в локальной сети лимит 100Мбит/сек). Чтобы можно было качать одновременно файлы и с инета и из сети, придумал ввести несколько пайпов, написал глядя в примеры, на доступ в инет пытался указать бОльший приоритет доступа (приоритет очереди). Еще заметил такую вещь, если один из клиентов использует torrent, остальные в инет не могут попасть, торрент съедает весь канал. Для этого и пытаюсь ввести равноправное использование входного internet-канала (not tabble 11). Для скачивания из локальной сети, равноправное использвоание входного локального канала (tabble 11). А для того, чтобы закачка на внешний ftp-сервер не забила выходной канал, использую и равноправные права на выходной канал.
|