Hi,<br><br>We have a 256 kbits/s (kilobits per second) link to the internet. it is a router running Linux that belongs to our ISP.  They have given us 8 internet ips. (i.e- subnet is <a href="http://255.255.255.248">255.255.255.248
</a>). one has been given to this router. I have given another internet ip to the firewall running CentOS 4.5. iptables is running on it. And also, I have installed iproute2 pkg as well. <br><br>pls see below for installed pkgs. 
<br>[root@firebox ~]# rpm -qa |grep iptables<br><span style="font-weight: bold;">iptables-1.2.11-3.1.RHEL4</span><br>[root@firebox ~]# rpm -qa |grep iproute<br>i<span style="font-weight: bold;">proute-2.6.9-3.EL4.3.centos4
<br><br></span>This firewall has 3 ethernet cards at the moment. one is connected to router. one is connected to our DMZ zone. one is connected to LAN1. <br><br>These are ips of the firewall. <br><br>eth0 (internet) - <a href="http://1.2.3.4/255.255.255.248">
1.2.3.4/255.255.255.248</a> (pls assume it. For security reason, I will not give you the actual ip)<br>eth1 (DMZ Zone) - <a href="http://192.168.100.254/255.255.255.0">192.168.100.254/255.255.255.0</a><br>eth2 (LAN1) - <a href="http://192.168.101.254/255.255.255.0">
192.168.101.254/255.255.255.0</a><br><br>Now, everyone in LAN1 has access to internet. (due to SNAT rule)<br><br>Now, I want to install another ethernet card to this firewall. then, it would be eth3. <br><br>eth3 will be as follows.
<br><br>eth3 (LAN2) - <a href="http://192.168.102.254/255.255.255.0">192.168.102.254/255.255.255.0</a><br><br>Now, I want put about 5 people (5 PCs) behind this LAN2 and give internet access to them. But, I do not want them to use my whole bandwidth (
i.e - 256 kbit/s), But Instead, I want peple behind this LAN2 to allocate  <span style="font-weight: bold;">64 kbits/s</span> (kilo bits per second) for <span style="font-weight: bold;">their internert access</span>. <br>
<br>Is it possible to acheive this task on firewall running iptables and iproute2 (CentOS 4.5) ? <br><br>If so, How can I do such thing? <br><br>If I do such thing, what will happen to the people behind LAN1 ? Will they get whole 256 kbits/s as before or will they get 256 kbit/s - 64  kbit/s for their internet access? 
<br><br><br>Hope to hear form you. <br><br><br><br><br><br><br><span style="font-weight: bold;"></span><br><br><br clear="all"><br>-- <br>Thank you<br>Indunil Jayasooriya<br>