Thread Info
  • State Not Answered
  • Replies 7 replies
  • Subscribers 0 subscribers
  • Views 633 views
  • Users 0 members are here
Options
Suggested

QOS Not working?

Don_Davis
QOS doesn't seem to be working.

Set up a traffic selector and bandwidth pool on my external interface to limit web traffic and it still blasts through at link speed. Before I provide more details is this supposed to be working?

Just upgraded to 6.836

Web Security is off.

Continued testing....looks like problem is only DHCP cable modem interfaces.
Parents
  • 0
    Hi Don, 

    QoS is supposed to work,
    please tell me what you tried to configure, so i can help you

    regards
    Gert
  • 0 in reply to Gert Hansen
    Two interfaces on the box, internal and external. Internal is standard ethernet interface, external is Cable Modem (DHCP) default GW checked.

    Went into network securtiy --> QOS, on status tab enabled external interface, left the limit uplink box unchecked. Defined traffic selector of (any -- any -- any) to control all traffic. In external tab defined a bandwith pool that set a reserved of 8kbits, checked specify upper bandwidth limit and set a max of 512kbits. Selected traffic selector previously defined and enabled rule.

    When I run throughput test form workstaion using www.speakeasy.net download runs at 4meg+ which means no qos.

    If I enable the internal interface QOS and define a bandwith pool on that interface using the same traffic selector it works fine and limits my download to 512. My thinking is that this should work the same on either interface the same way.

    Thanks

    PS:  As a side note is there anyway to use qos on bridged interfaces?
  • 0 in reply to Don_Davis
    Hi Don, 

    in ASG V7, the shaping is only done for the uplink, not the downlink.
    This might explain why it works only if you supply it on the internal interface.

    Shaping incoming traffic properly is a very difficult task to make it right.
    The problem is TCP congestion control, which would increase the amount of packets in transit, if you start dropping packets.
    We are continously working on improving the downlink shaping in the next versions.

    In V7, there is a mechanism in place which optimizes the downlink for fairness ,if the interface is fully used, to make sure, that not a single download will slowdown other connections.

    No, QoS will not work on bridged interfaces.

    I hope that helps

    regards
    Gert
  • 0 in reply to Gert Hansen
    Thanks

    I tested it it and that explains the issue. Uplink or outbound traffic from the Astaro port perspective works the same on DHCP ports. So to regulate traffic for a particular protocol in both directions you have to set QOS on both the inbound and outbound ports.

    I didn't think the birdging QOS would work but had to ask. It would be a good feature to have in the future. It would be nice to be able to do QOS between physical interfaces in a bridge group. This helps in the case were the user wants to place the box transparently in the traffic path to manage traffic.
  • 0 in reply to Don_Davis
    would it be important to not allow window scaling if QoS is used?
Reply Children
  • 0 in reply to BanksDad
    QoS has no effect on whether or not you should have TCP Window Scaling turned on/off on the firewall.

    The Window Scaling option should only affect TCP connections which originate or end at the firewall, otherwise the firewall should not be touching the TCP window scaling portion of SYN packets. If it did, it would break TCP connections where large TCP window scaling options were requested.

    IMO, TCP Window Scaling should always be turned on, unless for some reason you communicate with networks which has a broken router which zeros out the TCP Window Scaling feature unexpectedly and causes extremely slow or broken TCP connections.