Есть схема http://dpaste.com/49533/
VPN-сервер (Linux) подключен к Cisco 3750G, есть два бордера - 100 (Linux) и 30 (Cisco 2851) мбит. Маршруты в 100мбит динамические и меняются, дефолт идет через 2851 (тут еще и NAT). Нужно шейпить 300-400 пользователей, которые пройдут через 30мбит (трафик через другой бордер шейпить не нужно). Вот ломаю голову, чем и где это лучше сделать. Первое, что приходит в голову - шейпить на Cisco, но выдержит ли она? Где правильнее в данной ситуации шейпить?