>Но засада в том что, если включен NAT, то пакет в цепочке >PREROUTING идет еще неотработанный NAT'ом, и адрес назначения еще не известен. >А раз так, то отмаркировать его нельзя, а нельзя отмаркировать, то >и шейпер его пропустит... > >А с IMQ намучался уже, никак не могу ядро с ним скомпилировать, >то одни ошибки, то другие. Ядро скомпилировал, но реч не об этом. Подскажите, а пакет в IMQ уходит, судя по диаграмме, из цепочки PREROUTING? Значит при включенном NAT'е, пакет будет содержать IP_DEST не истинного владельца. А раз так, то его не отмаркируешь, и мне толку от IMQ не будет никакого...
|