>> А вот если сам роутер является одним из потребителей инета одновременно с клиентами _за_ ним - то на этот вопрос и линух толком не отвечает...
>
>Да ну?!
>"А мужики-то не знают!.." (с)
>Видимо, это только у юнг не работает. ок, слушаю "на пальцах" как классифицировать пакет-ответ (входящий во интерфейс) на реальный аддресс, за которым сидят И проги с самого роутера И клиенты в локалке.
Т.е. пакет-ответ идет на адресс, на котором осуществляеццо SNAT.
За сим, информации о том кому на самом деле направляется пакет (самому роутеру или одному из клиентов - что доступно только на этапе deNAT'а, а он много дальше, чем ingress на ифейсе с реальным ИП по тракту IP модуля) на этапе входящего (а только там можно зажать траффик для самого роутера) шейпинга.
Я даже предпринял попытку реализовать это дело. Даже написал патч и отправил. Меня послали, но указали в чем я был неправ.
Вобщем, я весь во внимании. ДОпускаю, что чего-то я и не заметил.