Есть сервачок: eth0 inet addr:109.86.хх.хх Bcast:109.86.хх.ххх Mask:255.255.255.0 eth1 Link encap:Ethernet HWaddr 94:0c:6d:85:92:хх
tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:172.20.30.1 P-t-P:172.20.30.2 Mask:255.255.255.255
vlan47 Link encap:Ethernet HWaddr 94:0c:6d:85:92:хх inet addr:172.16.127.254 Bcast:172.16.127.255 Mask:255.255.255.0
vlan80 Link encap:Ethernet HWaddr 94:0c:6d:85:92:хх inet addr:10.30.30.254 Bcast:10.30.30.255 Mask:255.255.255.0
eth0 смотрит в мир.
vlan47 смотрит в внутрисеть.
vlan80 смотрит на умные коммутаторы.
На eth0 подняты pptpd, xl2tpd, openvpn На всем висят клиенты. То бишь клиенты поднимают впн с 109.86.xx.xx И с него же NAT'ятся в большой интернет. Клиенты с eth1 тоже натятся в мир. eth0 — гигабитный канал.
vlan47 — 172.16.127.0/24 pptp — 172.20.10.0/24
l2tp — 172.20.20.0/24
openvpn — 172.20.30.0/24
OS: Debian Squeeze
Чего хочу: Ограничить скорость клиентов по pptp и l2tp в зависимости от логина. Приоритет трафика настроить следующим образом: 1) openvpn - клиенты 2) локальные клиенты (vlan47) 3) pptp и l2tp
Что смотреть и куда копать? Вторые сутки маны курю, просветление все никак не наступает.