В связи с тем, что уже скоро будет собрана отдельная компактная торрентокачалка на базе mini-itx, остро встаёт вопрос о динамическом перераспределении трафика между локальными машинами.
Дано:

1. Конфигурация сети: Интернет<->NAT провайдера (DHCP 10.8.16.0/20)<->DFL-210 (DHCP 192.168.200.0/24)<->LAN
2. lan_ip DFL-210 – 192.168.200.1
3. DFL’ка раздаёт в LAN по DHCP статические адреса с привязкой к MAC
4. LAN состоит (будет состоять, если уж точнее ) из двух хостов:

а) основная рабочая машина (условно назову её “Main”) - 192.168.200.2
б) торрентокачалка (условно “Torrent”) - 192.168.200.3

Цель:
Необходимо средствами DFL-210 организовать динамический шейпинг трафика на WAN-интерфейсе роутера исключительно по IP (а не по каким-то определённым протоколам и сервисам) локальных машин. Т.е., когда основная рабочая машина выключена, либо отправляет минимум запросов через WAN-интерфейс роутера, торрентокачалка максимально загружает всю физическую ширину канала, предоставляемого провайдером для выхода в Интернет, но как только основной машине что-то потребуется в И-нете, приоритет трафика передаётся ей согласно потребностям, вплоть до максимальной пропускной способности канала (ну или чтобы за торрентокачалкой оставалось максимум гарантированных килобит 200-300).
Почитал в FAQ’е статью про QoS на DFL’ках ( http://dlink.ru/ru/faq/85/758.html ), но, во-первых, т.к. я полнейший ламер в данных вопросах, то не совсем всё из описанного в статье понял, а, во-вторых, там описан шейпинг по протоколам, а не по IP. Поэтому возникло несколько вопросов.

1. Зачем создавать какие-то отдельные IP-правила для каждого протокола (раз уж в статье описана привязка шейпинга к протоколам), если и без них с предустановленными, умолчательными правилами пакеты по этим протоколам нормально ходят? Непонятно. Что я упускаю? И если они всё-таки необходимы, то какое правило мне надо добавит в таблицу IP-правил в моём случае, когда протоколы для шейпинга не важны?

2. Насколько, согласно моим целям, жизнеспособна такая схема:
В таблице IP-правил ничего не создаём дополнительно, юзаем умолчательные предустановки.
В разделе “Traffic Management -> Traffic Shaping -> Pipes” создаём 2 пары трубок (для нисходящих/исходящих потоков):

1.1 Name: Main_Downstream
Precedences: 0-0-7
Во вкладке Pipe Limits:
Precedence 0 - 7: оставьте поля незаполненными (по умолчанию)
Total kilobits per second: пусто

1.2 Name: Main _Upstream
Precedences: 0-0-7
Во вкладке Pipe Limits:
Precedence 0 - 7: оставьте эти поля незаполненными (по умолчанию).
Total kilobits per second: пусто

2.1 Name: Torrent_Downstream
Precedences: 0-7-7
Во вкладке Pipe Limits:
Precedence 0 - 7: 0 = 300
Total kilobits per second: пусто

2.2 Name: Torrent _Upstream
Precedences: 0-7-7
Во вкладке Pipe Limits:
Precedence 0 - 7: 0 = 300
Total kilobits per second: пусто

Далее в разделе “Traffic Management -> Traffic Shaping -> PipeRules” создаём 2 Pipe-правила:

1. Name: Main_Shaping
Service: all_services
Source Interface: lan
Source Network: Main (192.168.200.2)
Destination Interface: wan
Destination Network: all-nets (может можно подставить значение “wannet”?)
Во вкладке Traffic Shaping:
Selected Forward Chain: Main_Upstream
Selected Return Chain: Main_Downstream
Use Fixed Precedence: 7 (или “ Use defaults from first pipe”?)

2. Name: Torrent_Shaping
Service: all_services
Source Interface: lan
Source Network: Torrent (192.168.200.3)
Destination Interface: wan
Destination Network: all-nets (опять же, может можно подставить значение “wannet”?)
Во вкладке Traffic Shaping:
Selected Forward Chain: Torrent_Upstream
Selected Return Chain: Torrent_Downstream
Use Fixed Precedence: 0 (или “ Use defaults from first pipe”?)

Насколько необходимо создавать трубы и правила как в статье с именем "Total" для обеспечения минимально гарантированной скорости, в моём случае 300 kbps для машины "Torrent", или это обеспечится и с вышеприведёнными настройками?

Заранее всем спасибо.

И как Вы собрались полноценно пользоваться торрентом, если провайдер раздает клиентам серые IP?

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

Как? Да точно также как и сейчас. Ни каких проблем нет, если провайдер не козлит: utorrent качает и раздает на всю ширину канала. ИМХО, сейчас проблема серого IP не сильно актуальна. А вот держать круглосуточно включенной мощную игровую машину, жрущую нехило электроэнергию, только для поддержания рейтинга на трекере - не очень рационально. То ли дело - экономичный Atom .

Немного уточню ситуацию. Нюанс состоит в том, что скорость у меня зависит от времени суток и от расположения запрашиваемых ресурсов, т.е. днём - 3 Мбита, ночью - 5 Мбит, а при обращении к ресурсам провайдерской сети - до 100 Мбит. Подобная ситуация описана вот в этой ветке: viewtopic.php?t=109536 . Можно конечно насоздавать трубок с расписанием и там задавать конкретную Total-скорость, но получится слишком большое нагромождение каналов. Как я понял из того топика, при создании каналов в табе "Pipe Limits" можно для Total ничего не указывать, оставив его пустым, что будет подразумевать использование максимальной ширины канала.
В общем, после более подробного изучения форума, неоднократного изучения ФАКа и PDF'ки о том как настроить управление полосой пропускания, лежащей на ftp D-Link'а, пришёл к выводу, что теоретически необходимые мне настройки должны выглядеть так:
Необходимо создать 3 пары труб in/out (по паре для каждого IP + пара для общего канала):
Main_Downstream/Main_Upstream

Precedences: 0-0-7
Во вкладке Pipe Limits:
Precedence 0 - 7: везде пусто
Total kilobits per second: пусто

Torrent_Downstream/Torrent_Upstream

Precedences: 0-0-7
Во вкладке Pipe Limits:
Precedence 0 - 7: везде пусто
Total kilobits per second: пусто

Total_Downstream/Total_Upstream

Precedences: 0-0-7
Во вкладке Pipe Limits:
Precedence 0 - 7: 3 = 300 kbps
Total kilobits per second: пусто

Далее создаём пару правил для использования заданных труб, привязывая их к конкретным IP-адресам:
Main_Shaping

Service: all_services
Source Interface: lan
Source Network: Main (192.168.200.2)
Destination Interface: wan
Destination Network: all-nets
Во вкладке Traffic Shaping:
Selected Forward Chain: Main_Upstream, Total_Upstream
Selected Return Chain: Main_Downstream, Total_Downstream
Use Fixed Precedence: 7

Torrent_Shaping

Service: all_services
Source Interface: lan
Source Network: Torrent (192.168.200.3)
Destination Interface: wan
Destination Network: all-nets
Во вкладке Traffic Shaping:
Selected Forward Chain: Torrent_Upstream, Total_Upstream
Selected Return Chain: Torrent_Downstream, Total_Downstream
Use Fixed Precedence: 3

По моим прикидкам эти настройки должны привести к тому, что за компом с торрентом (192.168.200.3) закрепляется минимально гарантированная полоса пропускания, независящая от протоколов, равная 300 kbps, остальное он будет "отъедать" от общего канала вплоть до полного его использования согласно тарификации в договоре с провайдером и при условии, что основная рабочая машина 192.168.200.2 в это время не шлёт/получает никаких запросов. Если же машина 192.168.200.2 чем-то занята в сети, то она в свою очередь "отъедает" от общего канала столько, сколько ей в данное время необходимо вплоть до полного его использования за вычетом 300 kbps, которые железно остаются за торрентокачалкой. Вроде как должен получиться динамический шейпинг по IP. Но мне необходимо мнение квалифицированных "критиков", т.к. есть некоторые сомнения: а не будет ли при данных настройках канал для "Torrent" постоянно держаться на гарантированной минималке в 300 kbps пока к сети подключена машина "Main" и трафик с неё минимален? Может каких настроек добавить надо или, наоборот, убрать?
Извиняюсь, конечно, за такое количество текста, но очень хочется заранее вникнуть в ситуацию с настройками шейпинга для данной железки. И это ещё не всё...

Возник, наверно, абсолютно глупый вопрос, но это всё от непонимания физики процесса. Насколько обязательно создание труб отдельно для входящего и исходящего трафиков? Если характеристики в трубах для обоих направлений одинаковы, нельзя ли по одной и той же трубе пустить как исходящий так и входящий трафик? В тех настройках, которые я выше привёл, можно было бы количество труб сократить с 6 до 2. Только ногами не пинайте.

И ещё один вопросик. Для чего нужен в свойствах трубы во вкладке General раздел Grouping, как им можно пользоваться?

UPD Про загон в одну и ту же трубу противонаправленного трафика вроде понял в общих чертах: теоретически работать будет, но не очень корректно.

В общем так, я не буду пока комментировать первые два Ваших сообщения, - они довольно емки. Будут потом вопросы, отвечу. А пока схема.

1) Создаем только две трубы - Total_Downstream и Total_Upstream. Никакие другие не нужны.

Параметры:

а)
Total_Downstream

Precedences: 0-0-7
Во вкладке Pipe Limits:
Precedence 0 - 7: 3 = 300 kbps
Total kilobits per second: пусто

б)
Total_Upstream

Precedences: 0-0-7
Во вкладке Pipe Limits:
Precedence 0 - 7: 3 = 300 kbps
Total kilobits per second: пусто

2) Теперь создаем правила:

а)
Service: all_services
Source Interface: lan
Source Network: Main (192.168.200.2)
Destination Interface: wan
Destination Network: all-nets
Во вкладке Traffic Shaping:
Selected Forward Chain: Total_Upstream
Selected Return Chain: Total_Downstream
Use Fixed Precedence: 2 (два)


б)
Service: all_services
Source Interface: lan
Source Network: Torrent (192.168.200.3)
Destination Interface: wan
Destination Network: all-nets
Во вкладке Traffic Shaping:
Selected Forward Chain: Total_Upstream
Selected Return Chain: Total_Downstream
Use Fixed Precedence: 3 (три)

Вот и все.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

Спасибо за отзыв. Не пойму, почему в вашем варианте для Main присвоен precedence ниже (2), чем для Torrent (3). Ведь по условию задачи метрика (прициденс) для Main должна быть вроде как выше, чтобы в целом приоритет трафика оставался за основной рабочей машиной, а не за торрентокачалкой.

А потому что по условию сказано, что для Torrent должно быть 300кбит при любых обстоятельствах. В полях Precedence 0 - 7 указывается не минимальная гарантированная полоса, а максимальная полоса для данного Precedence.
Что будет происходить? Исходящий трафик от Torrent в соответствии с правилом 2б помещается в трубу Total_Upstream с Precedence 3. Но т.к. там на этот Precedence указано ограничение в 300кбит, то с данным Precedence=3 пойдет только 300кбит, а весь остальной трафик от Torrent переместится в Precedence=0. Трафик же от Main пойдет весь через Precedence=2, потому будет иметь приоритет перед тем остатком от Torrent, который переместили в Precedence=0. Вот и получится, что Torrent может забрать себе только 300кбит от общей полосы, если Main будет требовать почти всю полосу. Но когда Main не требует много, то остаток от полосы будет отдаваться на дефолтный Precedence=0, таким образом, Torrent воспользуется этим и заберет остаток полосы на себя.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

Премного благодарен за науку. Пытаюсь сейчас изучать мануал от 210-го по данной теме... Ну почему региональное российское отделение D-Link'а ни как не соберётся сделать локализацию мануала - не все же английским владеют в должной мере!!!

Достаточно посмотреть на перевод русского интерфейса и сделать вывод, что мануалом лучше воспользоваться английским Вообще, это считается технически сложным устройством и нет обязанности иметь инструкцию на русском. А специалист просто обязан знать технический английский по данной теме.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

Ну, телевизор, например, тоже является технически сложным устройством, но почему-то к сертифицированные в РФ моделям производители прилагают русский мануал .
А если я не специалист, а использовать функционал прибора мне необходимо для сугубо личного домашнего применения, а не для настройки корпоративных сетей, то мне теперь сидеть и мучаться с самостоятельным переводом технического английского? Год от года запросы таких как я - обычных домашних юзеров растут: нужно прицепить к сети домашний медиасервер, сетевой медиапроигрыватель, торрентокачалку, Ethernet-SIP/Skype-телефон и т.д., всё это разграничить в правах. Так почему бы не пойти навстречу данным пользователям и просто локализовать мануал, может быть тогда и продажи серии DFL в частном секторе увеличились бы? Может и не намного, но для конечного пользователя и без того непросто настраиваемый роутер с подробной полностью локализованной инструкцией был бы более привлекателен.

Специально для этого выйдет, вроде как, DFL-130. Хотя будет ли инструкция на русском - вопрос.

Но интерфейс будет, как в серии DIR. А жаль.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Так и ДЛинк делает переводы на некоторые популярные модели Например, на коммутатор DES-3526, он просто лидер продаж, наверное. И потом, ДЛинк дает краткую инструкцию по подключению на русском. А если нужны тонкости настройки, то обращайтесь к специалистам.

Я не спорю, что правильно было бы сделать переводы с подробной инструкцией. Однако попробуйте найти Циску с русским штатным мануалом. А ведь её тоже можно дома использовать. Каждый перевод - это дополнительные расходы. К тому же, постоянно выходят прошивки, а значит, новые мануалы и переводы.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

В общем, после пары недель борьбы с настройкой шейпинга на DFL-210 решил отписаться, что у меня вышло, и на какие грабли можно напороться.
Начну с того, что вышеприведённая рекомендация Dima G., основанная всего на паре каналов и на паре правил с использованием данных каналов, не сработала.

Основная причина заключается в том, что, как выяснилось в ходе экспериментов и изучения мануала, у канала обязательно должно быть указано его общее ограничение (Total limit), если быть точнее, то общее ограничение обязательно должно быть прописано у канала, замыкающего прямую/обратную цепочку каналов в правиле канала (в случае задействования правилом в прямой/обратной цепочках по одному каналу, эти одиночные каналы должны быть лимитированы). В принципе, всё это описано в мануале с примерами на основе шейпинга SSH и Telnet трафика, но тут на форуме я где-то встретил утверждение одного из участников, что, мол, и без указания общего ограничения канала всё работает прекрасно и, так сказать, повёлся. Может я конечно автора того сообщения неправильно понял, но сейчас искать тот пост и вникать в написанное лень, шейпинг на базе безлимитных каналов у меня не заработал.

Ещё один нюанс, с которым я столкнулся: шейпинг трафика в DFL очень чувствителен к точному указанию общего ограничения канала. В ситуации подобной моей, когда под основной канал необходимо задействовать всю ширину полосы пропускания, предоставляемую провайдером, желательно как можно более точно указать реальную ширину полосы пропускания: думаю, ни для кого не станет откровением, что зачастую заявляемые провайдерами в рекламе скорости несколько разнятся с реальными. Чем точнее будет указана реальная скорость, тем точнее будет отрабатываться шейпинг в DFL.

А вот и следующие "грабли", напрямую вытекающие из предыдущего абзаца: если провайдер предоставляет к каким-либо ресурсам скорость в 100 mbps или более, то указывать для канала ограничение с данными параметрами нет ни какого смысла. Во-первых, DFL физически не может обеспечить данные скорости в направлениях WAN-LAN/LAN-WAN, для DFL-210, насколько понял, скорость по этим направлениям не более 80 mbps. Во-вторых, при указании в качестве общего ограничения канала полновесных 100 mbps шейпинг работает крайне некорректно, можно сказать, что и не работает вовсе.

На основании всего вышеизложенного мне лично для своих нужд пришлось создавать пачку каналов и ещё бОльшую пачку правил.
Повторю исходные данные:
Способ выхода в Internet: NAT провайдера
Скорость доступа к Internet днём (upload/download): 3 mbps/3 mbps
Скорость доступа к Internet ночью (upload/download): 5 mbps/5 mbps
Скорость доступа к локальным ресурсам ISP (в том числе upload/download через ретрекер, организованный провайдером): 100 mbps/100 mbps
Внутри моей домашней локалки 2 машины:
1. "General" (192.168.200.2) - основной рабочий комп
2. "Torrent" (192.168.200.3) - торрентокачалка (основная задача её, надеюсь, понятна из названия , ничего кроме торрент-клиента и FTP-сервера на ней не установлено)
Задача:
1. Обеспечить для Torrent гарантированную полосу пропускания в 300 kbps в обоих направлениях независимо, с какими ресурсами происходит соединение: с Internet или с хостами внутри провайдерской сети.
2. Всю оставшуюся полосу пропускания в обоих направлениях динамически шейпить между машинами Torrent и General, отдавая приоритет General. Т.е. если General под текущие нужды необходима вся доступная полоса пропускания (за вычетом, естественно, 300 kbps, гарантированных для Torrent), то DFL ей (машине) её и предоставляет, ужимая Torrent до гарантированных ей 300 kbps. Как только у General отпадает потребность в использовании всей доступной полосы пропускания, освободившаяся ширина полосы пропускания передаётся под нужды Torrent.
Решение:
Т.к. провайдер в разное время суток предоставляет разные скорости, то для начала пришлось в Objects>Schedules задать пару расписаний, которые обозвал "Day" и "Night".
Далее пошёл ваять сами каналы. Получилось их у меня аж 8:
1., 2. Total_Internet_Day-Out/Total_Internet_Day-In

Precedences: 0-3-7
Во вкладке Pipe Limits:
Precedence: везде пусто
Total: 3072

Это у меня основные прямой и обратный каналы для доступа к Internet днём со скоростью 3 mbps.

3., 4. Total_Internet_Night-Out/Total_Internet_Night-In

Precedences: 0-3-7
Во вкладке Pipe Limits:
Precedence: везде пусто
Total: 5120

Это у меня основные прямой и обратный каналы для доступа к Internet ночью со скоростью 5 mbps.

5., 6. Total_ISP_Local-Out/Total_ISP_Local-In

Precedences: 0-3-7
Во вкладке Pipe Limits:
Precedence: везде пусто
Total: 81920

Это основные прямой и обратный каналы для доступа к ресурсам внутри провайдерской сети со скоростью 80 mbps (почему не указал обещанные провайдером 100 mbps, я выше в общих чертах уже описал).

7., 8. Torrent-Out/Torrent-In

Precedences: 0-5-7
Во вкладке Pipe Limits:
Precedence 5: 300
Total: пусто

А это, собственно, отдельные каналы, которые гарантируют 300 kpps для Torrent в обоих направлениях. Общее ограничение каналов не указано, т.к. далее в правилах они будут использованы только в связке с одним из основных каналов, которые будут замыкать цепочки и устанавливать общее ограничение на доступную ширину полосы пропускания.

Ну а теперь правила... Их у меня пока получилось 12 (приведены точно в той последовательности, в какой они у меня идут):
1. General_ISP_Local

Service: all_services
Source Interface: lan
Source Network: General (192.168.200.2)
Destination Interface: wan
Destination Network: ISP-net (10.0.0.0/8 )
Во вкладке Traffic Shaping:
Selected Forward Chain: Total_ISP_Local-Out
Selected Return Chain: Total_ISP_Local-In
Precedence: Use defaults from first pipe

2. General_ISP_Local_SAT

Service: all_services
Source Interface: wan
Source Network: ISP-net (10.0.0.0/8 )
Destination Interface: core
Destination Network: General (192.168.200.2)
Во вкладке Traffic Shaping:
Selected Forward Chain: Total_ISP_Local-In
Selected Return Chain: Total_ISP_Local-Out
Precedence: Use defaults from first pipe

3. Torrent_ISP_Local

Service: all_services
Source Interface: lan
Source Network: Torrent (192.168.200.3)
Destination Interface: wan
Destination Network: ISP-net (10.0.0.0/8 )
Во вкладке Traffic Shaping:
Selected Forward Chain: Torrent-Out,Total_ISP_Local-Out
Selected Return Chain: Torrent-In, Total_ISP_Local-In
Precedence: Use defaults from first pipe

4. Torrent_ISP_Local_SAT

Service: all_services
Source Interface: wan
Source Network: ISP-net (10.0.0.0/8 )
Destination Interface: core
Destination Network: Torrent (192.168.200.3)
Во вкладке Traffic Shaping:
Selected Forward Chain: Torrent-In, Total_ISP_Local-In
Selected Return Chain: Torrent-Out,Total_ISP_Local-Out
Precedence: Use defaults from first pipe

Этими первыми четырьмя правилами отсекаю трафик в пределах провайдерской сети от Internet-трафика, ну и шейплю, естественно, согласно заданным условиям.
Далее у меня идут правила на основе расписаний:
5. General_Day

Service: all_services
Schedule: Day
Source Interface: lan
Source Network: General (192.168.200.2)
Destination Interface: wan
Destination Network: all-nets
Во вкладке Traffic Shaping:
Selected Forward Chain: Total_Internet_Day-Out
Selected Return Chain: Total_Internet_Day-In
Precedence: Use defaults from first pipe

6. General_Night

Service: all_services
Schedule: Night
Source Interface: lan
Source Network: General (192.168.200.2)
Destination Interface: wan
Destination Network: all-nets
Во вкладке Traffic Shaping:
Selected Forward Chain: Total_Internet_Night-Out
Selected Return Chain: Total_Internet_Night-In
Precedence: Use defaults from first pipe

7. General_Day_SAT

Service: all_services
Schedule: Day
Source Interface: wan
Source Network: all-nets
Destination Interface: core
Destination Network: General (192.168.200.2)
Во вкладке Traffic Shaping:
Selected Forward Chain: Total_Internet_Day-In
Selected Return Chain: Total_Internet_Day-Out
Precedence: Use defaults from first pipe

8. General_Night_SAT

Service: all_services
Schedule: Night
Source Interface: wan
Source Network: all-nets
Destination Interface: core
Destination Network: General (192.168.200.2)
Во вкладке Traffic Shaping:
Selected Forward Chain: Total_Internet_Night-In
Selected Return Chain: Total_Internet_Night-Out
Precedence: Use defaults from first pipe

9. Torrent_Day

Service: all_services
Schedule: Day
Source Interface: lan
Source Network: Torrent (192.168.200.3)
Destination Interface: wan
Destination Network: all-nets
Во вкладке Traffic Shaping:
Selected Forward Chain: Torrent-Out, Total_Internet_Day-Out
Selected Return Chain: Torrent-In, Total_Internet_Day-In
Precedence: Use defaults from first pipe

10. Torrent_Night

Service: all_services
Schedule: Night
Source Interface: lan
Source Network: Torrent (192.168.200.3)
Destination Interface: wan
Destination Network: all-nets
Во вкладке Traffic Shaping:
Selected Forward Chain: Torrent-Out, Total_Internet_Day-Out
Selected Return Chain: Torrent-In, Total_Internet_Day-In
Precedence: Use defaults from first pipe

11. Torrent_Day_SAT

Service: all_services
Schedule: Day
Source Interface: wan
Source Network: all-nets
Destination Interface: core
Destination Network: Torrent (192.168.200.3)
Во вкладке Traffic Shaping:
Selected Forward Chain: Torrent-In, Total_Internet_Day-In
Selected Return Chain: Torrent-Out, Total_Internet_Day-Out
Precedence: Use defaults from first pipe

12. Torrent_Night_SAT

Service: all_services
Schedule: Night
Source Interface: wan
Source Network: all-nets
Destination Interface: core
Destination Network: Torrent (192.168.200.3)
Во вкладке Traffic Shaping:
Selected Forward Chain: Torrent-In, Total_Internet_Night-In
Selected Return Chain: Torrent-Out, Total_Internet_Night-Out
Precedence: Use defaults from first pipe

Вот такая у меня развесистая конструкция получилась, в целом, вроде, работает. Можно её конечно почикать путём удаления четырёх SAT-правил для Internet-трафика, т.к. находясь под NAT'ом провайдера толку от них ни какого не будет, но фен-шуй...

Как уже сказал, в целом работает, но есть одна проблема, объясню лучше на примере. Torrent качает, раздаёт в полный рост, с машины General в/с Internet минимум запросов. Решаю качнуть чего-нибудь с помощью General: скорость загрузки на General постепенно возрастает (кстати, не так быстро, как хотелось бы) и... на машине Torrent наблюдаю вместе с понижением скорости загрузки (чего, собственно, и добивался) пропорциональное проседание скорости отдачи. И в таком состоянии она и колеблется, пока General загрузку не завершит. С чего ей так проседать-то, ведь исходящий-то трафик от General, по идее, не должен быть настолько большим во время загрузки? Так пока и не смог данное явление побороть, фантазии уже не хватает. Может кто чего подскажет?

Ещё один вопрос, касательно того, как правильно прописывать сети и интерфейсы при создании правил каналов для SAT? Какой из этих вариантов более корректный:
1. wan all-nets - core IP_на_который_пробрасывается_сервис
2. wan all-nets - lan IP_на_который_пробрасывается_сервис

_________________
Beeline (L2TP Dual Access) -> DFL-210 (f/w 2.26.00.06) -> MikroTik RouterOS@RB450G (v4.17) -> AP TP-Link TL-WA901ND
Русский мануал по шейпингу трафика в сетевых экранах серии DFL
Полноценные неурезанные прошивки для DFL: http://tsd.dlink.com.tw