sfq-очередь без ppp-интерфейса на интернет

[DarkArchangel]

Доброго всем дня.
В ближайшее время собираюсь делать небольшой маршрутизатор: 2 сетевых карты (10.0.0.0/8 и 172.16.0.0/12), 10-я подсеть -- внутренняя локальная, 172-я -- вышестоящего провайдера. Интернет даётся по сети провайдера через нат, на роутере просто указывается шлюз из 172-й подсети.
Основная задача роутера -- раздавать интернет для 10-й подсети. самый главный вопрос: как навесить на раздачу инета sfq-очередь?
Сам вижу где-нибудь так: создать tun/tap интерфейс, на него навесить sfq-очередь и nat'ом отправлять на него пакеты, идущие не в 10.0.0.0 сеть, а затем уже отправлять дальше, заодно запросы от всех клиентов будут выравниваться.
Может быть есть какие-нибудь более простые варианты использования sfq при такой конфигурации?

необходимость пока отпала -- не на чем делать, некуда ставить. Пока будем так работать.
Возможное решение от xeon_greg -- маркировка в моём случае трафика, идущего не из 10.0.0.0/24-сети и отправка его в очередь по этому признаку.
пока помечаю тему как решённую, благодарю всех ответивших.

[xeon_greg]

все зависит от того, каким образом клиенты буду получать инет. напрямую используя роутер в качестве шлюза по умолчанию или с помощью каких-нить тунелей (pppoe, pptp и тп)

[DarkArchangel]

Напрямую.

[xeon_greg]

Основная задача роутера -- раздавать интернет для 10-й подсети. самый главный вопрос: как навесить на раздачу инета sfq-очередь?
Сам вижу где-нибудь так: создать tun/tap интерфейс, на него навесить sfq-очередь и nat'ом отправлять на него пакеты, идущие не в 10.0.0.0 сеть, а затем уже отправлять дальше, заодно запросы от всех клиентов будут выравниваться.

ну и накой тогда создавать дополнительные интрефейсы?, рулить download на интрефесе смотрящем в локалку, а upload а интерфейсе смотрящем на провайдера

[DarkArchangel]

Хм... Попробую, конечно, и так. Однако есть просто подозрения, что будут на равных условиях считаться локальный трафик и внешний, а так как внешний канал заметно более узкий (обещают 2,5 мбита), то всё равно получится разбаланс.

[xeon_greg]

трафик можно маркировать по разным критериям(протокол, пункт назначения и тд), и соответственно по маркам загонять в разные классы и тд

[DarkArchangel]

хм... пока слабо представляю, как использовать маркеры таблиц в модуле traffic control... погуглю, подумаю. Когда соберу ПК-шку и подведу к ней кабель, попробую. О результатах отпишусь.
Спасибо.