Сложилась такая ситуация:
клиенты коннектились через pptp, затем делался для них NAT:
iptables -t nat -A POSTROUTING -p ALL -s $VPN_IP_RANGE -j MASQUERADE -o tun0
всё, что по 80му порту, прокидывалось через прозрачный прокси: iptables -t nat -A PREROUTING -p tcp --dport 80 -s $VPN_IP_RANGE -j REDIRECT --to-port 3128
появился второй канал(tun1). юзеров с определённых IPов надо пускать через него. Но их тоже надо пускать через прокси, чтобы сделать delay pools. Как такое можно реализовать? Если нельзя, то какие можно использовать шейперы? Поискал, ничего дельного не нашёл, что могла бы в зависимости от нагрузки на полосу ограничивать скорость.