Здравствуйте.
Ситуация: необходимо настроить шейпинг трафика, выходящего в Интернет через NAT. Внешний IP-адрес - белый, он прописан на одном из интерфейсов межсетевого экрана.
Что было сделано:
1. Создано два объекта "Pipe":
1а. Для исходящего трафика: с группировкой по адресу источника ("Source IP"), с динамической балансировкой клиентов ("Enable dynamic balancing of groups"), с общим лимитом 35000 и лимитом для каждой группы 10000.
1а. Для входящего трафика: с группировкой по адресу назначения ("Destination IP"), с динамической балансировкой клиентов ("Enable dynamic balancing of groups"), с общим лимитом 35000 и лимитом для каждой группы 10000.
2. Создан объект типа "Pipe Rule": указаны интерфейсы источника и назначения, в качестве подсети назначения указан "internet" - это "all-nets" минус "local-net" (192.168.0.0/16).
---
При этом когда я пытаюсь выйти в Интернет с компьютера, находящегося в этой подсети, скорость режется ГОРАЗДО сильнее, чем заявленные 10000 (это должно получаться чуть меньше 10 Мбит/с на брата, а получается около 10 Мбит/с на всех).
В поисках причины я набрел на консольную команду "pipes", которая предоставляет информацию о шейпинге. В частности, у нее есть ключ "-users".
---
Вот пример вывода этой команды:
pipes -users wifi-in
DFL-1660:/>
Users of pipe "wifi-in": (note: momentary values only)
Address/Net/Port Prec Bits/s Pkts/s Q Bits
-------------------------------- ---- ------ ------ ------
*:44.44.44.44:0 0: 5.50 M 550
*:192.168.114.222:0 0: 3.60 M 300
*:192.168.113.114:0 0: 64.0 K 200
---
Дальше начались вопросы.
1. Что именно показывает вывод команды "pipes -users"? Насколько я понял, это текущие пользователи pipe, сгруппированные по Destination IP, причем в поле "Address/Net/Port" указывается признак группировки - IP-адрес получателя.
2. 44.44.44.44 (IP изменен, в реальности адрес другой) - это IP-адрес внешнего интерфейса DFL, через который организован NAT клиентов этой подсети. Но почему DFL включает этот поток данных в pipe? В Pipe Rule указана подсеть источника, она локальная, внешних адресов в ней нет.
---
Насколько я понял, раз поток трафика на адрес "44.44.44.44" попадает в список пользователей pipe, к этому потоку применяется лимит для группы пользователей, установленный в размере 10000 байт. Но поскольку это внешний IP, на который приходит весь трафик этой подсети, - получается, что лимит в 10000 байт применяется не к каждому клиенту, а ко всей подсети в целом. Не понимаю, с чем это может быть связано.

UP!
Уважаемые специалисты - прошу ответить хотя бы на первый вопрос: что делает команда "pipes" с аргументом "users".
Все описание в руководстве сводится к одной строке: "List users of a given pipe". Под "пользователями" подразумевается совокупность адресов, сгруппированных по указанному в настройках pipe признаку?