>Еще один, не знающий, как работает TCP. Ситуация: домашний сервер, который NAT
>для еще двух машин. Нужно распределить поток так, чтобы сервер не
>отжирал бесконтрольно полосу, не оставляя ничего домашним машинам, и чтоб они
>его и друг друга тоже. Как? С только исходящими фильтрами -
>это невозможноПерестаньте гнать пургу и ознакомьтесь со схемой iptables. Ознакомьтесь с понятием mangle на цепочках OUTPUT и FORWARD. Даже если на сервере настроен NAT (а точнее PAT), цепочки mangle работают с пакетами ДО того, как они попадут в NAT. Итог - трафик сервера можно обрабатывать наравне с трафиком от клиентов и никто никому мешать не будет.
>сервер будет неучтен. Но вполне очевидно, что входящий шейпер
>на входе внешнего интерфейса сервера эквивалентен конфигурации, когда перед сервером включается
>еще один роутер, на котором конфигурируется исходящий шейпер в сторону сервера.
Проблема в том, что при попадании трафика на входной интерфейс ты не сможешь отрезать оттуда заведомо бесполезные пакеты и не можешь сказать заранее по какому каналу они пойдёт дальше (если это роутер), а соответственно, не можешь сделать вывод до какой скорости какие пакеты урезать.