Сорь ЛОРовцы, раздел для новичков не нашёл — постю тут, если не в тему — перенесите/простите. Стараюсь все расписать до мелочей, не злитесь за долгий текст.

Идея: раздать всей подсети и-нет в ~15-20кБит «за спасибо» и одной машинке по максимуму, желательно без потерь.
Поднял прозрачный squid который режет трафик на 15 как задумано (тестил на http://www.speedtest.net), на прероуте закручиваю на squid, и на выходе идёт маскарадинг, в будущем переделаю на SNAT, раздаю через dhcp, но нашёл проблему с торрентами которые лезут в обход. Взмолился гуглу и узнал про шейперы, что чуть заинтриговало, но ни разу не сталкивался с шейпом, так что думаю многого не понимаю. Схема:
(100 мег) локалка <= eth1(192.168.0.249) Debian (192.168.1.249) eth0 => I-NET (8мег), хочу отдать 1метр на общее использование и полную скорость, оставшееся для одной машины (для wife).

Залил htb.init:
dark:~# ls /etc/sysconfig/htb
eth1
eth1-2.root
eth1-2:4.from_router_to_network
eth1-2:5.to_network
eth1-2:5:1005
eth1-2:9.default

eth1
DEFAULT=9

eth1-2.root
RATE=100Mbit

eth1-2:4.from_router_to_network
RATE=70Mbit # всем с локалки по 70
PRIO=0
LEAF=sfq
RULE=192.168.0.0/24, # как понял тут подсеть указываю

eth1-2:5:1005 #тут wife машина по wifi
CEIL=7Mbit # максимум канал
RATE=1Mbit # минимум канал
PRIO=4
LEAF=sfq
RULE=192.168.0.5 # само собой ip

eth1-2:9.default
RATE=100Kbit # указывал 15Kbit, по результату понял что что тут не кбит, а байт. Тестил на Андро-фоне, качал торрент до 1кбит с 15-тью указаных, по этому влепил 100.
PRIO=100
LEAF=sfq

Получил: С сети скорость 15 через http://www.speedtest.net, торрент 10-11, гуд.

Но!
С машинки 192.168.0.5 которая указана в «eth1-2:5:1005» теряю пинг когда стартую торрент на телефоне (с 10 кбит на нем).
....
Ответ от 213.180.193.3: число байт=32 время=53мс TTL=54
Ответ от 192.168.0.5: Заданный узел недоступен.
Ответ от 213.180.193.3: число байт=32 время=1064мс TTL=54
Ответ от 213.180.193.3: число байт=32 время=55мс TTL=54
Ответ от 213.180.193.3: число байт=32 время=54мс TTL=54
Ответ от 213.180.193.3: число байт=32 время=53мс TTL=54
Ответ от 213.180.193.3: число байт=32 время=53мс TTL=54
Ответ от 213.180.193.3: число байт=32 время=52мс TTL=54
Ответ от 192.168.0.5: Заданный узел недоступен.
Ответ от 192.168.0.5: Заданный узел недоступен.
Ответ от 192.168.0.5: Заданный узел недоступен.
Ответ от 213.180.193.3: число байт=32 время=973мс TTL=54
Ответ от 213.180.193.3: число байт=32 время=53мс TTL=54
Ответ от 213.180.193.3: число байт=32 время=52мс TTL=54
Ответ от 213.180.193.3: число байт=32 время=53мс TTL=54
Ответ от 213.180.193.3: число байт=32 время=53мс TTL=54
Ответ от 213.180.193.3: число байт=32 время=53мс TTL=54
Ответ от 213.180.193.3: число байт=32 время=1809мс TTL=54
Ответ от 213.180.193.3: число байт=32 время=53мс TTL=54
Ответ от 213.180.193.3: число байт=32 время=53мс TTL=54
Ответ от 213.180.193.3: число байт=32 время=53мс TTL=54
Ответ от 213.180.193.3: число байт=32 время=53мс TTL=54
Ответ от 213.180.193.3: число байт=32 время=57мс TTL=54
Ответ от 213.180.193.3: число байт=32 время=53мс TTL=54
Ответ от 192.168.0.5: Заданный узел недоступен.
Ответ от 192.168.0.5: Заданный узел недоступен.
Ответ от 213.180.193.3: число байт=32 время=778мс TTL=54
Ответ от 213.180.193.3: число байт=32 время=53мс TTL=54
Ответ от 213.180.193.3: число байт=32 время=54мс TTL=54
Ответ от 192.168.0.5: Заданный узел недоступен.
Ответ от 192.168.0.5: Заданный узел недоступен.
Ответ от 213.180.193.3: число байт=32 время=1287мс TTL=54
Ответ от 213.180.193.3: число байт=32 время=53мс TTL=54
Ответ от 213.180.193.3: число байт=32 время=53мс TTL=54
Ответ от 192.168.0.5: Заданный узел недоступен.
Ответ от 192.168.0.5: Заданный узел недоступен.
Ответ от 213.180.193.3: число байт=32 время=394мс TTL=54
Ответ от 213.180.193.3: число байт=32 время=53мс TTL=54
Ответ от 213.180.193.3: число байт=32 время=53мс TTL=54
Ответ от 192.168.0.5: Заданный узел недоступен.

Статистика Ping для 213.180.193.3:
Пакетов: отправлено = 112, получено = 112, потеряно = 0
(0% потерь)
Приблизительное время приема-передачи в мс:
Минимальное = 52мсек, Максимальное = 1809 мсек, Среднее = 116 мсек

Когда в и-нет только выходит 192.168.0.5 все норм.
Поправте меня если я брожу по бардюру и немогу ступить на асфальт. Как понял тут пакеты не попадают в переполненное ведро с дыркой.

Доброе времени суток. Помогите разобраться в моей загвоздке. Решил стать «добрым-малым» и решил дать сети чюток и-нета. С вчерашнего утра начал изучать squid+iptables, до этого понятия не имел что это за звери, и вроде настроил всё с помощью мана, гугла и форумов, но есть некоторое «НО», кое-что не устраивает и на энтое не надыбал ответа. Есть Lin-машина на которой 2 сетевые (eth0[192.168.1.249] и eth1[192.168.0.249]). eth0 смотрит в и-нет, eth1 смотрит на сеть через wifi роутер к которому подключается через wifi Ноут и Дроид телефон + некоя сеть с 10-ти M$ машин. Наглядно: (Droid и Книга по wifi) (Сеть через шнурок) <=> Роутер <=> eth1 squid+iptables eth0 <=> I-Net. Squid3 конфиг (собирал по частям):

http_port 8080 transparent dns_nameservers 192.168.11.1 192.168.10.1 visible_hostname proxy hierarchy_stoplist cgi-bin ? acl QUERY urlpath_regex cgi-bin \? no_cache deny QUERY cache_mem 32 MB negative_ttl 1 seconds access_log /var/log/squid3/access.log error_directory /usr/share/squid3/errors/Russian-koi8-r acl user src «/etc/squid3/acl/user» #простой народ acl premium src «/etc/squid3/acl/premium» #больше скорости delay_pools 2 delay_class 1 1 delay_parameters 1 -1/-1 delay_access 1 allow premium delay_access 1 deny all delay_class 2 2 delay_parameters 2 -1/-1 20000/32000 delay_access 2 allow user delay_access 2 deny all http_access allow user http_access allow premium acl FTP proto FTP acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl SSL_ports port 443 563 5190 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 1025-65535 acl CONNECT method CONNECT always_direct allow FTP always_direct allow SSL_Ports http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access allow CONNECT !SSL_ports http_access allow localhost http_access deny all

Делее таблицы: (подозреваю что все кроется тут) #================================================ iptables -F iptables -t nat -F iptables -t nat -A PREROUTING -s 192.168.0.249 -p tcp --dport 80 -j ACCEPT iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.0.249:8080 iptables -t nat -A POSTROUTING -j MASQUERADE

Пингую с M$-Ноута 4.2.2.2 — нет пинга + открывается 2-4 сайта (Википедия, и Лор не открывается тож. С Рамблером и с Гуглом нет проблем, но с тормозом) :(

Пишу в /etc/sysctl.conf следующее: net.ipv4.ip_forward=1

Получаю пинг, но из сайтов большинство не открывается (в том числе и выше перечисленные, появляется скорость ко всем сайтам без тормозом) :(

На ноуте лезу Пуск→Панель управления→ Свойства обозревателя, и в вкладке «Подключения» в «Настройке сети» указываю свой прокси 192.168.0.249 c портом 8080.

Всё работает чудесно, но меня это не удовлетворяет.

Как можно это обойти. Подозреваю что ип-таблицы, но тут я слабо (прошу злостно не ругаться в ответах).