Пошук по сайту

Нужно нарезать только зарубежный канал, в Украину пускать без ограничений.Ось-CentOS 5.6. eth2-интерфейс смотрящий в инет. eth1-интерфейс смотрящий в сеть. Ipsetом создал список UA-IX сетей.Айпитаблес создал такое правило: iptables -t mangle -I PREROUTING 1 -i eth2 -m set --set ! ua-ix src -j MARK --set-mark 2 В директории /etc/sysconfig/htb лежат такие файлы: eth1 DEFAULT=0 R2Q=10 eth1-2.root CEIL=1000Mbit RATE=1000Mbit eth1-2:2.world CEIL=100Mbit RATE=100Mbit LEAF=sfq MARK=2 eth1-2:3.localtraffic RATE=1Kbit CEIL=1000Mbit LEAF=sfq # Если из локальной сети обращаются по внутреннему адресу к шлюзу, не ограничивать RULE=192.168.0.0/24,192.168.0.1/24 Дальше идут файлы клиентов: eth1-2:2:2059.ip_192.168.0.59 RATE=8Kbit CEIL=256kbit LEAF=sfq RULE=192.168.0.59 PRIO=10 Проблема состоит в том, что даже при загрузке с украинского сегмента шейпер нарезает на скорости зарубежа.