Собственно раскрою сабж поглубже.
Везде в документации всречаю напутствие что ADSL роутер перед DFL 210 должен быть настроен в режиме моста. Объясните почему? Почему не рекомендуете PPPOE поднимать на роутере а на DFLке просто указывать роутер как шлюз? У меня так работает всё... Следует ли перевести подключение WAN порта на PPPOE?

Вопрос 2. Как правильно шейпить в режиме шлюза? Пользователям открыто наружу и внутрь allTCP\UDP, пип рули установленны в соответствии с мануалом по QoS, настроен приоретет для HTTP (приоретет только у HTTP трафика и всё равно torrent "немного"** просаживает канал) В теории всё должно быть гладко и это я что то делаю не так? Или это устройство не может "качаственно шейпить"?

**опять же странно валит именно "немного" - те все работает но медленно, соединения по HTTP и другим протоколам не дропаются.

Потому что, если при этом модем работает в режиме рутера, то получается двойной NAT, что делает настройку более трудоемкой. Кроме того, в режиме рутера некоторые модемы не держат нормально большое кол-во соединений.

Это тоже не плохой вариант, если модем сам поддерживает PPPoE соединение и при этом работает в режиме моста. Не уверен, вроде это называется полумост. Это нормальный вариант, если получается статический IP адрес. Если же он динамический, то лучше все настраивать, чтобы PPPoE соединение поддерживал DFL. Тогда в настройках DFL будет фигурировать объект с этим, получаемым динамически, адресом.

Устройство может качественно шейпить.

Надо следить, чтобы максимальная пропуская способность, указанная в настройках была гарантированно ниже реальной пропуксной способности (рекомендуется около 95 %), чтобы устройство "знало", когда надо шейпить трафик.

И не надо забывать включать в трубу все работающие правила. Например, проброс портов для торрента.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

По первому вопросу - двойной NAT не рекомендуется. В первую очередь из-за того, что вам придется дважны делать маппинг нужных вам портов. Также, множественный NAT является одним из самых частых причин проблем с протоколами реального времени (RTP) - в первую очередь с IP телефонией.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Спасибо за ответы. переведу роутеры в бридж.. для опыта )))