a kdo nechce vymyslet kolo, pouzije trebas htb.init a search mu rekne dalsi.

Jinak OK, ale kdyz uz na zacatku pises, ze vis o tom ze je treba nechat rezervy, tak proc tam nejsou ? Mela byt cca 10% (pro vyssi rychlosti to muze byt asi min).

=> 1024 - 10% => muzu rozdelit cca 900 - 950kbit max. Jinak to bude lagovat. Podobne i v dalsich krocich.

MARKovani paketu si taky muzes odpustit, pripadne to mas spatne.

... -d 192.168.1.14 -s ! 192.168.1.0/24 -j MARK --set-mark 14

Oznaci paket urceny kompu 192.168.1.14. Takze jestli dobre chapu, shapujes pakety urceny tomu stroji => markovat je zbytecny, muzes pouzit primo filtr na cilovou IP (v ramci tc pouzijes u32). Pokud pouzivas NAT a chces shapovat i odchozi traffic, tak znackovat musis, protoze v okamziku, kdy se paket dostane na shaper, ma uz NATovanou odchozi IP => nevedel bys komu patri.
Pokud NAT nepouzivas, tak do iptables zadny pravidla psat netreba.

EDIT: u32 lze samo pouzit i na IPv6 => neni problem oshapovat oboji.