>Задача вобщем такая.
>Есть локальная сеть порядка 500 IP. Необходимо ограничить потолок полосы
>на вход/выход для всех IP, кроме привилегированных. А то канал отдельные
>несознательные личности забивают.
>Железо: C-5505+ATM+RSFC.
>Я вижу возможности в Шейпинге и Рэйт-лимит, но не могу врубиться, что
>лучше - недавно я с Цисками работать начал.
>Помогите советом плиззз.

Рабочий конфиг:
роутер под Linux SlackWare 8.1
PII-350/64Mb Ram/Hdd 6Gb
сетка на 35 компов

ядро собрано с поддержкой CBQ
скрипт Павла Голубева ( http://freshmeat.net/projects/cbq.init )
iproute2 (tc и ip)

режится ИСХОДЯЩИЙ трафик на каждый IP причем динамически, тк стоит управляющий демон, который выставляет нужную скорость для каждого IP по указаниям с пульта управления :)

система установки скорости тривиальна до бзобразия, файлики с кофигурацими скорости канала на каждый IP, после чего один раз запускается Голубевский скрипт - cbq start

пример конфигурационного файлика:

DEVICE=eth1,100Mbit,10Mbit //Описание интерфейса где будет происходит шейп, в моем случее это локальная карточка
RATE=128KBit     //максимальная выделяемая скорость
WEIGHT=12Kbit   // хз что такое на всегда должна быть =RATE/10
PRIO=5          //приоритет обработки
RULE=172.18.1.5 //собственно IP на который навешиваем ограничения скорости

все это работает уже два года, жалоб нет.
Основная проблема - мое нежелание запихнуть в загрузку ограничитель скорости для всех и сразу, а то если линукс валится все прутся в инет по бешенному пока не проснется упровляющий демон.

Темы по поводу ограничения ВХОДЯЩЕГО трафика, под моей конфигурацией это можно решить только установкой еще одного физического роуера и резать на нем.

И Вообще зачем резать Входящий трафик, ведь он уже приехал на гейт, а вы его резать, нужно резать только ИСХОДЯЩИЙ, получится, то что запросы на получение будут просто медленно проходить, соответственно источник будет медленно отвечать. По UDP данный набор режет тоже и правельно.

ЗЫ: щас вроде появилось продолжение CBQ под названием TBQ