Хай Алл.

Не могу решить конкретную задачу, прочитал уже много материала, но судя по всему мозги зашорились, не могу найти\увидить\решить и все тут, помогите плиз.

Есть NAT на Debian. Есть три интерфейса:
eth0 - смотрит в интернет (внешний роутер)
eth1 - смотрит в локалку с юзерами
eth2 - смотрим в Пиринговую сеть.

Задача, шейпить канал в инет, и не трогать канал в пиринговую сеть.

скачал htb.init запустил. создал следующие правила:

Файл: eth1

DEFAULT=0
R2Q=100

Файл: eth1-2.root

RATE=1000Mbit
CEIL=1000Mbi

Файл: eth1-2:05.default

RATE=999Mbit
CEIL=999MBit
LEAP=sfq

Файл: eth1-2:07.users

BURST=50Kb
RATE=5000Kbit
CEIL=5000Kbit
LEAF=sfq
PRIO=1
RULE=10.*.*.* - ip конкретного пользователя

в таком варианте канал у юзеров шейпиться и тот и тот, не могу понять что надо добавить\переделать что бы "отвязать" пиринг от шейпирования =( Помогите плиз.

• HTB, два канала, на разных скоростях.,reader, 22:03 , 03-Авг-09
  • HTB, два канала, на разных скоростях.,Morbid, 15:54 , 04-Авг-09

>[оверквотинг удален]
>BURST=50Kb
>RATE=5000Kbit
>CEIL=5000Kbit
>LEAF=sfq
>PRIO=1
>RULE=10.*.*.* - ip конкретного пользователя
>
>в таком варианте канал у юзеров шейпиться и тот и тот, не
>могу понять что надо добавить\переделать что бы "отвязать" пиринг от шейпирования
>=( Помогите плиз.

как вариант, в iptables маркировать то что приходит через eth0 , и это уже резать

>>в таком варианте канал у юзеров шейпиться и тот и тот, не
>>могу понять что надо добавить\переделать что бы "отвязать" пиринг от шейпирования
>>=( Помогите плиз.
>
>как вариант, в iptables маркировать то что приходит через eth0 , и
>это уже резать

в iptables ловлю правилами
nat:/etc# iptables -t mangle -A FORWARD -o ! eth2 -d 10.*.*.* -j MARK --set-mark 2
nat:/etc# iptables -t mangle -A FORWARD -o ! eth2 -d 10.*.*.* -j RETURN

но все равно шейпиться и то и другое (( то есть он ловит маркировку и локала и инета