(типа, кроспост с www.3nity.ru )

Добрый день,
Хочу услышать людей, настроивших сабж (я сейчас делаю на Freebsd 6.4 но интересно услышать вообще варианты решения). Если чего - mpd - это pptp\pppoe сервер во фре.

Смысл:
Есть пользователи, которые подключаются по VPN к шлюзу
Скажем, вот такой вариант : динамически поделить полосу так, чтобы ограничение скорости вычислялось из что-то вроде "пропускная способность полосы, поделенная на кол-о пользователей + заимствование у тех, кто в данный момент полосу не занимает". Т.е. я хочу добиться максимально эффективного потребеления полосы. Разумеется, чтобы при этом если простаивающий канал начинал использоваться - чтобы ему полосу возвращали

ВПН взял в нагрузку к условиям задачи, т.к. догадываюсь, что по группе виртуальных интерфейсов раскидывать уже неочевидно).

В принципе, то. что хочу, укладывается в алгоритм, подобными cbq по логике действия, но можно ли это сделать без головной боли на фре+PF (или на чем-то еще!?) - это уже для меня вопрос... (а на линухе?).

1) Можно ли (и нужно ли? ) запихивать в altq совокупность виртуальных каналов? (с mpd - это ng0 ng1 ... )
2) Можно ли ставить в cbq (как вариант) GRE на внутреннем интерфейсе (в сторону клиентов) - я не понял, почему этот вариант не обсуждается.
3) Чем я от клиента могу оценить задержки по, например, http... т.е. чем можно поисследовать эффективность приоритетов, которые я поназначал? Чем из винды можно качественно забить канал?

p/s/
Существует ли реализация burst(?) для фри (линухи?) - т.е. когда для первых нескольких десятков килобайт трафа или по времени делается преимущество, выше ограничения трубы (что-то смутное в переписке про dummynet встретил, но пректических реализаций -нет)

p/s/s/ В данный момент работает pf+ pfnat+ipfw как шейпер с динамическими правилами для события up\down интерфейса под vpn

p/s/s/s
Мне поступило предложение посмотреть на microtik(router OS) для решения

Спасибо.