htb.init с нарезкой зарубежного канала

[tokezo]

Нужно нарезать только зарубежный канал, в Украину пускать без ограничений.Ось-CentOS 5.6.
eth2-интерфейс смотрящий в инет.
eth1-интерфейс смотрящий в сеть.
Ipsetом создал список UA-IX сетей.Айпитаблес создал такое правило:

Код: Выделить всё

iptables -t mangle -I  PREROUTING 1 -i eth2 -m set --set ! ua-ix src  -j MARK --set-mark 2

В директории /etc/sysconfig/htb лежат такие файлы:

eth1

Код: Выделить всё

DEFAULT=0
R2Q=10

eth1-2.root

Код: Выделить всё

CEIL=1000Mbit
RATE=1000Mbit

eth1-2:2.world

Код: Выделить всё

CEIL=100Mbit
RATE=100Mbit
LEAF=sfq
MARK=2

eth1-2:3.localtraffic

Код: Выделить всё

RATE=1Kbit
CEIL=1000Mbit
LEAF=sfq
# Если из локальной сети обращаются по внутреннему адресу к шлюзу, не ограничивать
RULE=192.168.0.0/24,192.168.0.1/24

Дальше идут файлы клиентов:
eth1-2:2:2059.ip_192.168.0.59

Код: Выделить всё

RATE=8Kbit
CEIL=256kbit
LEAF=sfq
RULE=192.168.0.59
PRIO=10

Проблема состоит в том, что даже при загрузке с украинского сегмента шейпер нарезает на скорости зарубежа.