Шейпинг на внешнем фейсе

[Колян 2]

Использую такой скрипт для шейпинга, был натд, вродь все работало, поставил айпинат - теперь не работает на внешнем фейсе шейпинг. На внутреннем шейпить не нужно... Там ресурсы

#!/bin/sh
# OnConnect
/mysql_files
LOGIN=$1
IP=$2
CASH=$3
ID=$4
SPEED=`cat /var/stargazer/users/$LOGIN/conf | grep 'Note=' | cut -d "=" -f2`
fwcmd="/sbin/ipfw -q"
cur_date=`date \+\%Y.\%m.\%d`
cur_time=`date \+\%H:\%M:\%S`

# DELETE RULEZ
${fwcmd} delete `expr $ID '*' 10 + 10001`
${fwcmd} delete `expr $ID '*' 10 + 10002`
${fwcmd} delete `expr $ID '*' 10 + 10003`
${fwcmd} delete `expr $ID '*' 10 + 10004`
${fwcmd} delete `expr $ID '*' 10 + 10005`

# ADD RULEZ
${fwcmd} pipe `expr $ID + 101` config bw $SPEED
${fwcmd} add `expr $ID '*' 10 + 10001` allow icmp from $IP to any icmptype 0,3,4,11,12
${fwcmd} add `expr $ID '*' 10 + 10002` pipe `expr $ID + 101` ip from $IP to any via re1
${fwcmd} add `expr $ID '*' 10 + 10003` pipe `expr $ID + 101` ip from any to $IP via re1
${fwcmd} add `expr $ID '*' 10 + 10004` allow all from $IP to any
${fwcmd} add `expr $ID '*' 10 + 10005` allow all from any to $IP

# ADD TO LOG
echo "<=;$cur_date;$cur_time;$ID;$LOGIN;$IP;$CASH" >> /var/stargazer/users/$LOGIN/connect.log
echo "<=;$cur_date;$cur_time;$ID;$LOGIN;$IP;$CASH" >> /home/stat/logs/allconnect.log

Помогите настроить плиз, надо чтобы людям в инет шейпить полосу, а внутри сети нет.

${fwcmd} pipe `expr $ID + 101` config bw $SPEED

${fwcmd} add `expr $ID '*' 10 + 10002` pipe `expr $ID + 101` ip from $IP to any via re1

${fwcmd} add `expr $ID '*' 10 + 10003` pipe `expr $ID + 101` ip from any to $IP via re1

ге1 - внешний фейс. Не работает, потому что видать фаер и сам не знает, от какого юзера идет пакет... вот выхлоп тспдамп на внешнем фейсе:

my# tcpdump -i re1
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on re1, link-type EN10MB (Ethernet), capture size 96 bytes
23:59:23.767517 IP 192.168.1.2.1274 > wowserver.wnet.ua.8128: P 3503695388:3503695410(22) ack 2899091066 win 65137
23:59:23.767662 IP 192.168.1.2.1274 > wowserver.wnet.ua.8128: P 22:88(66) ack 1 win 65137
23:59:24.017083 IP 192.168.1.2.1274 > wowserver.wnet.ua.8128: P 88:94(6) ack 1 win 65137
23:59:24.023215 IP 192.168.1.2.1274 > wowserver.wnet.ua.8128: P 94:112(18) ack 1 win 65137
23:59:24.023408 IP 192.168.1.2.1274 > wowserver.wnet.ua.8128: P 112:146(34) ack 1 win 65137
23:59:24.023490 IP 192.168.1.2.1274 > wowserver.wnet.ua.8128: P 146:196(50) ack 1 win 65137
23:59:24.023576 IP 192.168.1.2.1274 > wowserver.wnet.ua.8128: P 196:246(50) ack 1 win 65137
23:59:24.023657 IP 192.168.1.2.1274 > wowserver.wnet.ua.8128: P 246:296(50) ack 1 win 65137
23:59:24.167511 IP 192.168.1.2.1274 > wowserver.wnet.ua.8128: P 296:306(10) ack 1 win 65137
23:59:24.316247 IP 192.168.1.2.27789 > 59.151.31.139.57: UDP, length: 6
23:59:24.335439 IP 192.168.1.2.4065 > mail.rambler.ru.http: P 2586048485:2586049234(749) ack 882703555 win 64240
23:59:24.377743 IP 192.168.1.2.20771 > pD9E6B099.dip0.t-ipconnect.de.http: P 1792262171:1792262184(13) ack 3369438672 win 64024
23:59:24.438081 IP 192.168.1.2.ntp > time.nist.gov.ntp: NTPv3 sym_act, strat 0, poll 4, prec -6
23:59:24.478313 IP 192.168.1.2.21448 > koln-4db7fb56.pool.einsundeins.de.49040: P 2086912029:2086912046(17) ack 4069817069 win 64251
23:59:24.705220 IP 192.168.1.2.domain > k.kanivnet.domain:  13372+% [1au] PTR? 63.163.20.217.in-addr.arpa. (55)
23:59:24.780003 IP 192.168.1.2.22052 > 89-179-43-167.broadband.corbina.ru.55445: P 1652422154:1652422171(17) ack 3592946521 win 64260
23:59:24.852065 IP 192.168.1.2.4727 > 195-200-91-114.net.td.net.ua.ftp: S 1067845545:1067845545(0) win 65535 <mss 1446,nop,wscale 2,nop,nop,sackOK>
23:59:24.980014 IP 192.168.1.2.1274 > wowserver.wnet.ua.8128: P 306:320(14) ack 1 win 65137
^C23:59:25.764589 IP 192.168.1.2.domain > h.root-servers.net.domain:  39454% [1au] PTR? 63.163.20.217.in-addr.arpa. (55)

19 packets captured
886 packets received by filter
47 packets dropped by kernel

как видно, все пакеты идут из 192.168.1.2... И не видно, от какого юзера, потому что они все за натом.

П.С. А я еще и думаю, шото скорость хреновая...