Доброго времени! Недавно начал разбираться с шейпингом трафика средствами tc linux, задача следующая:

eth0 - статический внешний ip от провайдера, eth1 - смотрит в локальную сеть 192.168.7.0/24, между ними соответственно nat, на eth1 предположительно будет около 50-70 vlan интерфейсов, каждый vlan обслуживает порядка 4-30 человек (различные организации) + dhcp на каждый vlan

во внутреннюю сеть 192.168.7.0/24 ограничение по скорости 10mbit/s (доступ сюда имеет каждый vlan, но реально загрузка будет меньше, т.к. во внутренней сетке лишь общие МФУ и т.п.) на внешку 1mbit/s ограничения полностью для каждого vlan-а

изначально шейпил трафик на vlan-интерфейсах с помощью tbf, однако при таком раскладе во внутреннюю сеть в том числе остается только 1mbit/s.

На данный момент есть рабочий конфиг такого вида:

http://pastebin.com/uWzmyinB

в конфиге на данный момент всего 2 vlan, насколько такая конфигурация будет работоспособна при 50-70 vlan ? Ведь появятся еще правила на каждый vlan.

Спасибо!