Имеется linux роутер, с 2-мя сетевыми гигабитными интерфейсами, который натит и шейпиг входящий и исходящий трафик правилами htb на каждого клиента по 1-му правилу на интерфейс, всего по 2 правила на интерфейсах получается. Фильтрация идёт по src ip.
Количество правил на каждом интерфейсе по ~2200.
Проблема состоит в том, что при таком кол-ве правил высокий пинг, до 50 ms в среднем, даже до локального интерфейса (входящий, не форвард трафик).
Как решить проблему с производительностью?
машинка - 2 xeon 5335
