Доброго времени суток.

Для доступа к интернету из локальной сети каджый пользователь подключается по vpn каналу к маршрутизатору под своим логином и паролем. Каждому логину выдается свой статический IP. Каждому пользователю выставляется ограничение скорости. Но после подключения 3-4 человек у всех начинаются большие задержки. Есть ли смысл выставлять ограничения на vpn канал или может есть какой-то другой способ подключения пользователей с возможностью ограничивать им скорость?

добавлю что на wan порту подключен ADSL и получается что исходящая скорость 512кб/c всего. Пользователи запускают торент и забивается весь исходящий канал. Как можно на dfl-800 зарубить p2p сети?

Вариантов решения два:

1) дать по шее юзерам
2) разрешить пользоваться только четко ограниченными сервисами, заблокировав остальное.

p.s.Надо быть идиотами, чтобы при такой скорости канала запускать торренты, да еще когда несколько человек в сетке.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

Как вариант, нужно поставить управляемый коммутатор и резать на нем p2p сети.

P.S. В том селении есть возможность подключить только ADSL. Причем свободных портов для подключения ADLS практически нету. Вот и взялись предприимчивые ребята организовать там мини провайдера А пользователи там обычные им до лампочки какое там подключение главное чтоб интернет работал.

P.S.S. Наблюдали как идет ограничения vpn канала. Получается что из всех правил на каждого пользователя берется первое и ограничивается не полоса пропускания для этого пользователя, а ограничивается весь vpn канал для всех пользователей Хотя не могу на 100% быть увереным что я настроил всё правильно.

Неправильная настройка. Поищите по форуму, были примеры ограничения и основных принципов. Скорее всего вы там ограничивали физический интерфейс, а надо туннельный (его участников, т.е. юзеров) в режиме шейпига группы. DFL все это умеет. А правило будет действительно одно на всех в данном случае.
p.s. Управляемый коммутатор не поможет для зарезания p2p. Точнее сказать так - он не сделает чего-то этакого, чего не может DFL. Ну если, конечно, мы не говорим о Цисках за десятки тысяч $ со встроенными сигнатурами

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

Режим шейпинга группы? Это получается что на группу выделяется лимитированный канал? А нужно чтоб у каждого пользователя своя полоса пропускания была.

Нет, не на всю группу в сумме. Режим группы означает шейпинг каждого участника в соответствие с указанным лимитом в группе, кто входит в нее, т.е. то, что вам и требуется.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

Видимо я не правильно интерпретировал это. Позже попробую зашейпить