Thread Info
  • State Not Answered
  • Replies 5 replies
  • Subscribers 0 subscribers
  • Views 288 views
  • Users 0 members are here
Options
Suggested

Feature requests for 4.720 (v5 Beta)

Chris Lynch
What happened to QoS?  I know that within the rule you can add a higher traffic priority, but what about better QoS features.

Also, how about stripping blocked attachments, instead of either blockin the entire message or sending the entire message to quarantine.  

[EDIT]
Almost forgot.  Nice inprovements!  Can't wait to see the final product.
[/EDIT]
Parents
  • 0
    I would also like to request searching capabilities with the proxy reporting.  For instance, I would like the ability to search through the SMTP proxy for certain email addresses, instead of sifting through the queue manually. 
  • 0 in reply to Chris Lynch
    Cant you do that with version 5?

    I thought it allowed you to grep (search) the logs using the webadmin.  
  • 0 in reply to Manctastic
    Hi there,

    What happend to QoS?
    we improved it and made it simpler!

    If you don't see it, than we made a good job. [;)]

    Let me explain what we did.

    We devide QoS functionality in 3 parts:
     
    • Bandwidth Reservation using IntSrv, DiffSrv, RSVP or similar
       
    • up- and downstream traffic shaping
       
    • packet priorization
    [/list] Bandwidth Reservation 
    ASL V5 does not support any kind of Bandwidth reservation protocol.

    up- and downstream traffic shaping 
    ASL V5 supports traffic shaping for the uplink interface, identified by the default gateway.
    in the interface configuration you can enable QoS and set the up- and downstream bandwidth of your internet connection.
    We shape incomming as well as outgoing traffic.
    As most of the ISP never reach there proposed bandwidth, set it slightly lower than the actiual numbers.

    packet priorization 
    ASL V5 supports packet priorization or packet scheduling on all interfaces, even inside the ipsec tunnel.
    Packets get handled by there TOS value inside the IP header.
    Interactiv applications like SSH or Telnet automatically set the TOS value correct, also VoIP application mark their packet with minimize delay.
    As not all applicaiton mark their packets correct, you can override this value with your own priority.
    You can do this in the Packet Filter rules by changing the Action to High prio or Low prio Accept.
    We automatically mark tcp ACK packets as high prio, as this speeds up downloads

    With this mechanism you can effectively manage your traffic that flows through the firewall.
    You should no be able to maintain a very responsive SSH session while doing large downloads at the same time,
    and this is what I think QoS is all about.

    I read some posts that mentioned the V5 seems to speed up the internet traffic.
    Now you know why and how we achieved this.

    I hope this satifies most of your QoS needs.

    If you have questions, plz ask

    regards
    gert  
Reply
  • 0 in reply to Manctastic
    Hi there,

    What happend to QoS?
    we improved it and made it simpler!

    If you don't see it, than we made a good job. [;)]

    Let me explain what we did.

    We devide QoS functionality in 3 parts:
     
    • Bandwidth Reservation using IntSrv, DiffSrv, RSVP or similar
       
    • up- and downstream traffic shaping
       
    • packet priorization
    [/list] Bandwidth Reservation 
    ASL V5 does not support any kind of Bandwidth reservation protocol.

    up- and downstream traffic shaping 
    ASL V5 supports traffic shaping for the uplink interface, identified by the default gateway.
    in the interface configuration you can enable QoS and set the up- and downstream bandwidth of your internet connection.
    We shape incomming as well as outgoing traffic.
    As most of the ISP never reach there proposed bandwidth, set it slightly lower than the actiual numbers.

    packet priorization 
    ASL V5 supports packet priorization or packet scheduling on all interfaces, even inside the ipsec tunnel.
    Packets get handled by there TOS value inside the IP header.
    Interactiv applications like SSH or Telnet automatically set the TOS value correct, also VoIP application mark their packet with minimize delay.
    As not all applicaiton mark their packets correct, you can override this value with your own priority.
    You can do this in the Packet Filter rules by changing the Action to High prio or Low prio Accept.
    We automatically mark tcp ACK packets as high prio, as this speeds up downloads

    With this mechanism you can effectively manage your traffic that flows through the firewall.
    You should no be able to maintain a very responsive SSH session while doing large downloads at the same time,
    and this is what I think QoS is all about.

    I read some posts that mentioned the V5 seems to speed up the internet traffic.
    Now you know why and how we achieved this.

    I hope this satifies most of your QoS needs.

    If you have questions, plz ask

    regards
    gert  
Children
  • 0 in reply to Gert Hansen
    Hi Gert,

    You say traffic is now shaped both incoming and outgoing.

    Does that mean it will make a difference if I set low pr. on incoming ftp, and hi pr. on incoming SSH?

    And, for P2P, can I set one rule with any->any allow-low on a Group of p2p protocols, or do I need to create a rule for each port in each direction to get the QOS set right?
    e.g. eMule uses 2 tcp & 2 udp ports. 
    1 udp and 1 tcp must be forwarded with DNAT, which I have done.
    Code:
    e1  TCP  1024:65535  4662  incoming, use DNAT. also outgoing

    e2  UDP  1024:65535  4672  incoming, use DNAT. also outgoing

    e3  UDP  1024:65535  4665  outgoing

    e4  TCP  1024:65535  4661  outgoing
     
    Will creating a group (emule: e1,e2,e3,e4), and one pf rule:
    any  emule  any  allow-low
    correctly set the QOS to low priority for all the traffic in BOTH directions?

    Also, where is the page to view the QOS kernel rules like the "Current quality of service rules" list in 3.x and 4.x?

    Thanks,
    Barry
  • 0 in reply to Gert Hansen
    I would still like to know if stipping the attachment is going to be an option in the final release. 
Cookie Information Banner