Резка всего трафика (cbq or other) (Такая вот трабла...)

[Bloody]

Есть машинка, на ней стоит несколько вланов (vlan420 и vlan55), все это физически одна и таже eth0. Машинка шейпирует трафик пользователям, но шейпирует входяший. Тоесть cbq настроен на то чтобы слушать vlan420 (где адреса 172.16.0.0/12) и найти там определеный ип, а дальше по правилу (то есть резать его и как резать). Но вот незадача, исходящий трафи не режется, все выходят через vlan55 который имеет ип 1.2.3.4 к примеру, и если сделать тоже самое правило для cbq но только на vlan55 оно не работает, и ясно почему, если смотреть tcpdump'ом то на vlan55 нет не одного адреса из 172.16.0.0/12 и соответсвенно резать некого, так как фильтр неккому применить. Отсюда вопрос, как заставить иптаблес или кого нибуть еще отправлять заголовки ip и на этот интерфейс.

Очень прошу подсказать, так как переародовал все, даже правильное правило $ipt -t nat -A POSTROUTING -s 172.16.0.0/12 -d 1.2.3.4 -o vlan55 -j ACCEPT, но оно не работает. А если выслать пакет куда нибуть (не эта уже машина), например на 1.2.3.5, то адреса 172.16.0.0/12 остаются. А как сделать чтобы он так же отправлял и на себя самого ???

[murder]

Покажи правило 1 cbq, тут я думаю можно с помощью его все разрулить

[Bloody]

буду на работе покажу. но не думаю что получится именно им все сделать, мне же надо динамикой добавлять правила на каждого пользователя, пока их не много всего 700, но следующий сервер на очереди где их 3000.