Не все пакетные фильтры одинаково полезны :-) Поставьте отдельн(ую|ые)
машинку на openbsd, которая будет разруливать ограничения по скорости
и больше ничего делать не будет. У неё пакетный фильтр работает с
большими таблицами адресов/сетей очень хорошо. А ALTQ очень эффективно
придушивает именно исходящий трафик. Эту машинку можно даже
бездисковой сделать.
Это было бы славно. Но не всегда есть такие ресурсы. В данном случае
проект некоммерческий поэтому придется обходиться 1 компушкой.
