Salve a tutti ragazzi,
volevo studiare insieme a voi la soluzione più congeniale per un lavoro che mi è stato proposto pochi giorni fà.

Si tratta di un sistema router/firewall evoluto
(basato su Debian Sarge, kernel 2.6).

Le workstation possono accedere ad
Internet tramite proxy oppure direttamente (le workstation sono
discriminate per MAC address).

si vuole verificare che:
1. è possibile limitare il data rate in input e in output di
un'interfaccia ethX o ethX:Y (virtuale)
2. è possibile assegnare priorità differenti a diversi tipi di traffico
(protocollo, porta) e/o di gruppi di workstation
3. è possibile limitare il data rate delle workstation: le workstation
devono aver assegnato il data rate "rimanente" in proporzione al data
rate assegnato.
ES.
workstation: data rate:
A 70 Mb/s
B 20 Mb/s
C 10 Mb/s
nel caso in cui B non produce traffico, 7/8 (sette ottavi) di 20 Mb/s
deve essere assegnato ad A e il restante (1/8) a B.

4. Il comportamento del traffic shaping nella topologia in esame, cioè
tenendo conto delle limitazioni di banda e dell'asimmetria dell'ADSL.

Quello che abbiamo pensato noi è stato usare IPROUTE2 + TC, il problema è che il comportamento nei nostri test non si è dimostrato esattamente come scritto su carta.
Ci chiedevamo quindi se qualcuno di voi ha lavorato con setup simili e può consigliarmi in che strada muovermi.

Grazie.
Spero se ne discuta perchè questo è un'argomento molto interessante.