Добрый день
Схема: на сервере eth1 - слушает коннекты от клиентов к pptp, eth2 - смотрит в мир. Обычно шейпят прям на ppp интерфейсах, но в нашем случае это не сильно подходит.
Проблем с шейпом исхода на eth2 нет. Проблема в ограничении входа к клиенту на ppp. Хочется все это дело шейпить на eth1 с матчингом по внутренностям пакета, ведь там есть нужные dst ip.
Перерыл уже весь lartc - не выходит.
Делаю что-то вроде
tc filter add dev $DEVDOWN parent 1:0 prio 4 protocol all u32 ht $node:$leef match u32 0x$hexip 0xffffffff at 40 flowid 1:$class, но пакеты не попадают в класс.
Возможно ли вообще так сделать? Или нужно ваять через ip-up все-таки?