Po dlugich testach wyszlo ze na standartowym brazilfw nie da sie zrobic dobrego, sprawiedliwego podzialu lacza. Nie pomoze tutaj niceshaper, czy zadne skrypty.
Bez IMQ (lub IFB) i bardziej zaawansowanych filtrow mieszajacych nigdy nie bedzie dobrze...
Postawilem juz jakis czas temu TinyGentoo (
http://gentoo-wiki.com/TinyGentoo ) i jest bez porownania.
Napisalem skrypty startowe, QOS i firewalla, wszystko dziala w ramie, dysk wykorzystywany jest tylko przy starcie systemu i backupie.
Dzieki interfejsowi wirutalnemu IFB mozna bez problemu ksztaltowac ruch przychodzacy, dzieje sie to jeszcze przed NAT, przez co filtr mieszajacy SRR widzi poprawne adresy.
Efekt jest taki ze zrezygnowalem z layer7 i skomplikowanego priorytetowania uslug, zostawilem tylko priorytet na DNS, ACK i ICMP (lacze ADSL).
Nie ma po co zmniejszac priorytetu programow P2P, transfer i tak podzieli sie po rowno. Nie ma znaczenia czy ktos ma wlaczonego torrenta czy wysyla poczte, transfer podzieli sie sprawiedliwie z bardzo duza dokladnoscia.
Moze za jakis czas udostepnie to co zrobilem, puki co jest to zbyt skomplikowane w konfiguracji i pewnie i tak nikomu by sie nie przydalo.