Dotaz: Problém so shapingom

Na shaping používam IMQ s HTB. Mám to nastavené takto:

iptables -t mangle -A PREROUTING -d ! 192.168.1.1 -i eth1 -j IMQ --todev 0
iptables -t mangle -A PREROUTING -d ! 192.168.1.1 -i eth2 -j IMQ --todev 0


iptables -t mangle -A POSTROUTING -s ! 192.168.1.1 -o eth1 -j IMQ --todev 1
iptables -t mangle -A POSTROUTING -s ! 192.168.1.1 -o eth2 -j IMQ --todev 1



tc qdisc del dev imq0 root

tc qdisc add dev imq0 root handle 1: htb default 15
tc class add dev imq0 parent 1: classid 1:1 htb rate 2Mbit quantum 2000
tc class add dev imq0 parent 1:1 classid 1:10 htb rate 1472kbit ceil 2Mbit quantum 2000
tc class add dev imq0 parent 1:1 classid 1:20 htb rate 512kbit quantum 2000

tc filter add dev imq0 protocol ip parent 1:0 prio 1 u32 match ip src 10.10.10.0/24 flowid 1:20


tc qdisc del dev imq1 root

tc qdisc add dev imq1 root handle 1: htb default 15
tc class add dev imq1 parent 1: classid 1:1 htb rate 2Mbit quantum 2000
tc class add dev imq1 parent 1:1 classid 1:10 htb rate 1472kbit ceil 2Mbit quantum 2000
tc class add dev imq1 parent 1:1 classid 1:20 htb rate 512kbit quantum 2000

tc filter add dev imq1 protocol ip parent 1:0 prio 1 u32 match ip dst 10.10.10.0/24 flowid 1:20

Všetko chodí v pohode, až na tc filter add dev imq1 protocol ip parent 1:0 prio 1 u32 match ip dst 10.10.10.0/24 flowid 1:20. Zdá sa, že tam neshapuje podľa predstáv a stáva sa, že sa prekročí rate. Kde mám chybu?

Oprava, to čo nefunguje je tc filter add dev imq0 protocol ip parent 1:0 prio 1 u32 match ip src 10.10.10.0/24 flowid 1:20. Keby som tam nemal IMQ, tak je to jasné, bolo by potrebné označovať pakety, pretože tam mám aj NAT. Ale s IMQ by to chodiť malo, ak sa nemýlim.