управление трафиком

> судя из всего прочитанного есть два пути:

Нет - путь один - читать дальше.

с удовольствие не мог бы подсказать что дальше читать или адрес?

Я бы рекомендовал почитать это:
http://opennet.ru/docs/RUS/iptables/index.html
http://opennet.ru/docs/RUS/LARTC/index.html

Либо задавайте более конкретный вопрос, чем "как управлять трафиком ?".

вопрос? запросто
вот есть скрипт на опеннете основанный на wondershaper там все рулиться по типу трафика а от кого этот трафик там же побаробану....
т.е. то ли от сквидовых пользователей? толи от НАТовцев :-))
если его применить (со своими только цифрами разумеется) то в ситуации когда в сети никого а один два пользователя из НАТа пытаются вылезти в интернет у них все тормозно... а если же в этот момент отключить его то все начинает летать так как никого нет и полоса свободна...
так я и спрашиваю что будет правильней или как будет правильней как описано в том вкрипте или как мне думается выделить 6 классов (tc class add dev...) от корневого в 4 классоа запихнуть трех НАТовских пользователей в 5-й сквиду а 6-й для всего что не будет подпадать под эти правила... т.е. почта, DNS ... Все это делать можно различными класиыикаторами в частности с помощью марки (-j MARK --set-mark)
когда трафик уходит от пользователей в интернет (исходящий) там ясно маркировать их можно в POSTROUTING причем всех как сквидовых так и НАТовских, кстати сквидовых можно маркировать в PREROUTING по --dport 3128 (првильно?). почту тоже можэно по порту (правильно?) вроде бы так
...а вот входящий трафик обрал ядро и iptables с IMQ патчами как отлавливать входящий трафик для натовских пользователей? я думаю в цепочке FORWARD там они видны по -d xxx.xxx.xxx.xxx! (правильно?), как отлавливать сквидовый поток? --незнаю!
посчту я уже говорил как.. ну а остальное пойдет 6 класс .. т.к. на входящем IMQ устройстве тоже хочется через HTB классы такие же ( как на и исходящем ) все рулить...
вот вопросы в тексткте.. главны вопрос концепция в принципе верна?
Спасибо.

> вопрос? запросто вот есть скрипт на опеннете основанный на wondershaper там все рулиться по типу трафика а от кого этот трафик там же побаробану.... т.е. то ли от сквидовых пользователей? толи от НАТовцев :-)) если его применить (со своими только цифрами разумеется) то в ситуации когда в сети никого а один два пользователя из НАТа пытаются вылезти в интернет у них все тормозно... а если же в этот момент отключить его то все начинает летать так как никого нет и полоса свободна... так я и спрашиваю что будет правильней или как будет правильней как описано в том вкрипте или как мне думается выделить 6 классов (tc class add dev...) от корневого в 4 классоа запихнуть трех НАТовских пользователей в 5-й сквиду а 6-й для всего что не будет подпадать под эти правила... т.е. почта, DNS ... Все это делать можно различными класиыикаторами в частности с помощью марки (-j MARK --set-mark) когда трафик уходит от пользователей в интернет (исходящий) там ясно маркировать их можно в POSTROUTING причем всех как сквидовых так и НАТовских, кстати сквидовых можно маркировать в PREROUTING по --dport 3128 (првильно?). почту тоже можэно по порту (правильно?) вроде бы так ...а вот входящий трафик обрал ядро и iptables с IMQ патчами как отлавливать входящий трафик для натовских пользователей? я думаю в цепочке FORWARD там они видны по -d xxx.xxx.xxx.xxx! (правильно?), как отлавливать сквидовый поток? --незнаю! посчту я уже говорил как.. ну а остальное пойдет 6 класс .. т.к. на входящем IMQ устройстве тоже хочется через HTB классы такие же ( как на и исходящем ) все рулить... вот вопросы в тексткте.. главны вопрос концепция в принципе верна? Спасибо.

Ты не из Минска случаем?