eth0 - локалка
eth1 - инет (15 Мбит)
Нужно обрезать скорость маркированым пакетам. Шейпер настроил следующим образом:

debian:~# ls /etc/sysconfig/htb
eth0  eth0-2  eth0-2:2002

eth0
DEFAULT=0
R2Q=20

eth0-2
RATE=100Mbit

eth0-2:2002
RATE=100Kbit
CEIL=150Kbit
LEAF=sfq
PRIO=0
MARK=102

iptables -t mangle -A FORWARD -s 192.168.102.2 -j MARK --set-mark 102
iptables -t mangle -A FORWARD -s 192.168.102.2 -j RETURN

Вроде все верно, но скорость не режет. Если MARK=102 заменить на RULE=192.168.102.2 то прекрасно работает. Стал подумывать, что пакеты не маркируются, проверил - вроде все нормально:
debian:~# iptables -t mangle -vL -n
Chain FORWARD (policy ACCEPT 96M packets, 94G bytes)
pkts bytes target     prot opt in     out     source               destination
   13   734 MARK       all  --  *      *       192.168.102.2        0.0.0.0/0
   13   734 RETURN     all  --  *      *       192.168.102.2        0.0.0.0/0

Тут я подумал, что эта марка ставится на пакеты идущие от клиента, а не к нему, добавил еще правило:
iptables -t mangle -A FORWARD -s ! 192.168.102.0/24 -d 192.168.102.2 -j MARK --set-mark 102
iptables -t mangle -A FORWARD -s ! 192.168.102.0/24 -d 192.168.102.2 -j RETURN

Изменений никаких... Включил шейпер и на внешнем интерфейсе, добавив файлы:

eth1
DEFAULT=0
R2Q=20

eth1-2
RATE=100Mbit

eth1-2:2002
RATE=100Kbit
CEIL=150Kbit
LEAF=sfq
PRIO=0
MARK=102

htb restart
И все равно скорость не режется, подскажите, пожалуйста, в чем может быть проблема?

• HTB не работает MARK,lucky89, 10:26 , 10-Мрт-11

И еще интересный момент выявил:
Есть у провайдера локальные ресурсы, но к ним выход получается точно такой же, к и в Интернет, все НАТится и маркируется одним правилом. И скорость к локальным ресурсам режется, а Интернетовская нет... Вот только мне как раз наоборот надо!)))