Рассмотрим аксиому и "следствия".> 1)
> входящий ВНЕШНИЙ трафик можно ПОПЫТАТЬСЯ ограничить ТОЛЬКО используя возможности сетевых
> протоколов. над входящим трафиком Вы никакого контроля не имеете и можете
> только попросить передающую сторону уменьшить скорость отправки данных.
Так какие там средства управления скоростью потока предоставляет IP-протокол?
Как в общем случае попросить уменьшить скорость отправки данных по UDP?
Какими средствами Linux, не внося задержку в прохождение сквозь роутер входящих пакетов потока (и, естественно, без их дропа), попросить уменьшить скорость отправки данных по TCP?
> 3)
> шейпинг входящего трафика актуален только в пределах ограниченной (читай локальной сети).
- Вы за всех решили, что кому актуально, а что нет?
- Наоборот, трафик внутри локальной сети /чаще всего/ ограничивать не требуется, пусть всё работает на маскимальной скорости, а вот "канал в мир" много уже, и требуется разграничить/приоритезировать доступ.
> 4)
> шейпить надо исходящий трафик. по Ломоносову: "Если где то убудет то в
> другом месте прибудет". входящее на одном интерфейсе = исходящее на другом.
Ага. А интереснее всего когда входящее идет с нескольких интерфейсов, уходит опять же на несколько интерфейсов, а политика распределения должна собрать всё воедино.
> 2)
> смысла рубить невалидный пришедший трафик на шейпере нет (он уже пришел =
> канал загружен)
п.4 - шейпить надо исходящий трафик. А на исходящем интерфейсе, при переполнении очереди, дропов значит не будет, да ? На одном интерфейсе - смысла нет, а на другом интерфейсе - волшебным образом - есть... Ну-ну.
> 1=аксиома, остальное следствия.
> PS
> все высказывания даны с точки зрения организации шлюза в инет.
Хорошего дня =)