С точки зрения движения пакетов они как раз подпадают под данное правило. А вот будет ли работать - хз.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

так что больше никто не настраивал QoS Для IPSec????

сейчас постараюсь проверить работает ли правило

наткнулся на свою старую тему ... и решил отписаться. Может кому пригодится.
спрашивал совета у специалистов d-link, говорят что должно быть вроде так.
Напоминаю мою задачу, канал 10/10, нужно дать гарантированную ширину канала в 6/6 для IPSec, негарантированную - весь канал.
Немного теории:
Ограничения приоритетов также являются гарантиями
Ограничение приоритета является как собственно ограничением, так и гарантией. Величина полосы пропускания, заданная для приоритета, также гарантирует, что данная полоса пропускания будет доступна за счёт урезания полосы пропускания более низших приоритетов. Если заданная величина полосы пропускания превышена, превысившему это значение трафику присваивается низший приоритет.

Я подразумеваю что у вас уже созданы трубы ограничивающую ваш канал до полосы на 10% меньше чем вам предоставляет провайдер. И есть правила которые заруливают весь трафик в эти трубы.

Создаете группу интерфейсов, например IPSec, туда добавляете все ваши IPSec туннели.
Создаете две трубы для IPsec(in и out), с приоритетом по-умолчанию выше чем другой трафик. Я использовал 6 (минимальный у меня приоритет 0, максимальный 7, то есть так как по-умолчанию). И в пайп лимите указывает для приоритета 6 - 6000.
Далее создаем правило, где из lan/lannet to IPsec/All_IPSec_Networks, service - например all_tcpudpicmp, в вкладке traffic shaping: forward chain - первым должна быть труба IPSec_out, за ней труба ограничивающая ширину вашего канал на выход; в return chain - первая труба IpSec_in за ней труба ограничивающая ширину вашего канал на вход.
И еще одно правило, только теперь из IPsec/All_IPSec_Networks to lan/lannet, и в вкладке traffic shaping наоборот в forward chain - Ipsec_in, wan_in, в eturn chain - аналогично.

Но, имейте ввиду, что о ваших приоритетах и трубах ничего не знает провайдер!