Dotaz: nefunkčný shaping

Mám problém s nastavením HTB na routeri s nat+masq. Robím to takto:

#!/bin/bash

/sbin/tc qdisc add dev eth1 root handle 1: htb default 20
/sbin/tc class add dev eth1 parent 1: classid 1:0 htb rate 2Mbit
/sbin/tc class add dev eth1 parent 1:0 classid 1:10 htb rate 128kbit
/sbin/tc class add dev eth1 parent 1:0 classid 1:20 htb rate 2Mbit
/sbin/tc filter add dev eth1 protocol ip parent 1:0 prio 1 u32 match ip dst 192.168.1.247 classid 1:10

/sbin/tc qdisc add dev eth0 root handle 1: htb default 20
/sbin/tc class add dev eth0 parent 1: classid 1:0 htb rate 2Mbit
/sbin/tc class add dev eth0 parent 1:0 classid 1:10 htb rate 128kbit
/sbin/tc class add dev eth0 parent 1:0 classid 1:20 htb rate 2Mbit
/sbin/tc filter add dev eth0 protocol ip parent 1:0 prio 1 u32 match ip src 192.168.1.247 classid 1:10

eth0 je rozhranie von, eth1 lokálna sieť. HTB na eth1 (download) funguje na eth0 nie. Zdá sa, že problém je s filterom, asi nedokáže zachytiť paket resp. paket prejde okolo. Funguje vám niekomu shaping na upload pri takejto konfigurácii (nat+masq)?

Nějak se mi zdá podivné číslo u classid, ale je možné, že se mi to jen zdá...

Hodně mi pomohl článek na rootu: http://www.root.cz/clanky/htb-automatizujeme/ a s použitím pravidel a značkování v iptables mi to fungovalo celkem bez problémů...

Bylo to tu už mockrát. Protože se shaping vykonává až po NATu, tak ty u32 filtry ti nezachytí paket kvůli tomu, že jeho zdrojová adresa je už přepsaná na adresu routeru. Znač pakety pomocí iptables a filtruj to pomocí fw filtru programu TC. Já používám htb.init a upravený fw od Petříčka.
http://zlin.ath.cx/~petr/linux/firewall/
http://zlin.ath.cx/~petr/linux/htb/