Почти лег спать, почти вырубился... и снова с удивлением обнаружил себя выбирающим роутер.
Даже на хабр написал вопрос: habrahabr.ru/qa/19268/

читать дальше
Сеть такова:
внешний инет beeline (pptp или l2tp) --- wifi-роутер --- локалка: (сервер, ноуты)

В качестве роутера используется порождение ада Dlink DIR-400. Оно поднимает VPN, раздает инет на локалку, пробрасывает порт на Minecraft-сервер (подключенный патчкордом, а не через вайфай, конечно).

Проблема в том, что внутрилокальные машины борются за трафик с сервером, отчего у игроков лаги. Очевидно, надо трафик шейпить.

Что уже сделано:
Пробовал шить роутер в DD-WRT. Получилось. Настраивал долго, перепробовал все найденные мануалы — бесполезно, не поднимает VPN. Оказалось, что в моём случае оно не умеет pptp / l2tp по причине особой реализации билайном. Немного погуглив, выяснил — подобная проблема у всяких Tomato и прочих OpenWRT тоже присутствует. Чудо в том, что в моём убогом DIR-400 поддержка pptp и l2tp «от билайна» реализована.

Какие вижу варианты:

1. WiFi-роутер с поддержкой шейпинга трафика. Не знаю ни одной модели, не ориентируюсь в ценах. Вопрос ещё в том, как не «влететь» с выбранным роутером и билайном. Прошу подсказок хотя-бы по моделям, вопрос «влетания» буду гуглить сам.

2. Роутер на базе тихого холодного PC-решения и Archlinux. Какой-нибудь дешевый Intel Atom с пассивным охлаждением. Попытка подобрать варианты уткнулась в огромный выбор вариантов, большинство из которых при ближайшем рассмотрении не устраивают по одному из параметров: либо охлаждение активное, либо цена кусается, либо дохрена ненужной мне периферии (и цена соотв), да ещё совершенно непонятно, как это все завести, какой блок питания нужен (чтобы бесшумный был), какой корпус купить и почему все корпуса такие, блин, дорогие?

3. Доставить необходимый софт на сервер (он тоже на Archlinux), настроить его в качестве работы ещё и роутера, а Dlink DIR-400 включить в режиме моста. Из явных минусов — сервер начинает смотреть прямо во внешку, и в связи с моей невысокой квалификацией в плане защиты linux-систем и большого числа лишнего для роутера софта весьма уязвим.

4. Поставить на сервер VirualBox (проц Celeron G530, поддержка VT-x есть, средняя загрузка ядер сейчас ~25%). Создать виртуальную машину, 2 физические сетевухи подключить к ней, поставить Arch и настроить как роутер. Этот виртуальный роутер занимается шейпингом трафика и прочим NATом, отдавая приоритет серверу, остатки канала отдает на WiFi, который в режиме моста раздает их на локалку.

Всем этим занимаюсь в рамках хобби, доходы у меня весьма скромные, теоретический бюджет лежит в рамках 1-4 т.р. — причем верхняя планка может быть достигнута только в случае, если реальных альтернатив не найдется.

Прошу помощи в виде советов от вас, граждане хабрапользователи.


Писец, робяты. А я ведь об этом весь день с утра голову ломал в фоновом режиме. Руки заняты работой, а голова - роутером. Такие дела. Попробую все-таки заснуть.

P.S. если есть какие идеи насчет роутера - прошу в комменты.