[7.902][BUG][CLOSED] Network Additional Interfaces. Bug?

So many things at once... let's to them one at a time:

1) No network activity reporting on any system with a 192.168.4.0 address. (bandwidth usage so on).

What kind of activity would you expect to see? Is it only the IRC stuff you mentioned or should there be additional protocols to see?

2) No QoS interface to rate limit the 192.168.4.0 network.

QoS only works on real, physical interfaces.

3) When Enable IRC logging. It does not log.

This is something we are currently looking at in a few other threads.

... it seems that no rules for the Additional Address interface is working.

What do you mean by rules? Just packet filter rules?

So many things at once... let's to them one at a time:

1) No network activity reporting on any system with a 192.168.4.0 address. (bandwidth usage so on).

What kind of activity would you expect to see? Is it only the IRC stuff you mentioned or should there be additional protocols to see?

2) No QoS interface to rate limit the 192.168.4.0 network.

QoS only works on real, physical interfaces.

3) When Enable IRC logging. It does not log.

This is something we are currently looking at in a few other threads.

... it seems that no rules for the Additional Address interface is working.

What do you mean by rules? Just packet filter rules?

1) When enabling IRC logging on additonal Interface Third it only shows:

Problem:
2010:04:20-20:10:36 home afcd[11459]: AFC ready
2010:04:20-20:10:47 home afcd[11459]: Classifier configuration reloaded successfully
2010:04:20-20:12:05 home afcd[11459]: Classifier configuration reloaded successfully
2010:04:20-20:15:26 home afcd[11459]: Classifier configuration reloaded successfully
2010:04:20-20:23:12 home afcd[11459]: Classifier configuration reloaded successfully


Now I'm not sure if it's suppose to just show what internal system is connected to what irc network, or if it actually shows that and user chat on irc. However it does not show anything.

2) QoS, Even tho Its a virtual interface tied into a real interface, I was under the assumption when creating a traffic selector and applying that traffic selector to a bandwidth pool even if its a virtual interface it does it by IP. Right now: 

a)Primary interface Internal QoS enabled. (Primary internal interface 192.168.2.0)
b) Traffic selector 192.168.4.2 ( Virtual Interface) 
c) 2 Rules 
 c1) Qos Primary interface 500kbps
 c2) QoS Traffic selector 300kbps

Problem is that lets say on a) (primary interface) if my total bandwidth is 1024/kbps, if i select 300kbps and 500kbps for my two rules... I can't make it 501kbps and 300kbps because it says:  QoS Bandwidth settings do not make sense.


3) As far as bandwidth Usage or any network information reporting on the 192.168.4.2 network, there is _none_. I was under the impression that even the virtual interfaces had reporting and would log on all the major features, Threats, rule breaks, bandwidth, so on...

1) IM/P2P reporting will tell you what internal machines are using IM or P2P software, what protocols are detected, and what destination IPs they are talking to. no traffic contents are logged. Is it showing you any data at all, or just not what you were expecting? Kbr mentioned that there was another user reporting possible problems detecting IRC traffic. If you're not seeing anything reported, it might be the same issue.

2) Can you add screenshots of your QoS setup? I'm having trouble understanding what exactly the problem is. If your interface is defined as 1024kbps up/down, you should be able to guarantee up to 921kbps of it. QoS will let you guarantee up to 90% of the available bandwidth. (see example screenshots attached)

3) I assume you are looking at the network accounting reports. From a reporting standpoint, only  the original source, and final destination of a packet is tracked. If you're forwarding traffic from an alias address to an inside server, then the alias interface is just one hop on the path, and won't be recorded.