Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 3 replies
  • Subscribers 0 subscribers
  • Views 474 views
  • Users 0 members are here
Options
Suggested

[8.164][NOTABUG][CLOSED] QoS traffic selector doesn't seem to work

wingman
Hi All

I am trying to configure my Qos so to throttle the download speed for my guest network. I have tried configuring the Qos with 2 different ways. When using "application Selector" it works fine and limits the download speed to 200kbit/s (upper limit specified). On the exact same configuration , when using "any" as protocol with DSCP it doesn't work. 

Configuration applied (Using transparent mode Proxy)

1)Case1:

Traffic Selector: 
Name :Test Case 1
Selector Type: Application Selector
Source:Any
Application Selector: HTTP,HTTP audio, HTTP video, HTTPMGNT
Destination : Guest network

Bandwidth Pool

Bound to interface Guest network
upper limit 200
Traffic Selector :Test Case 1


Result: When using speednet the download is limited to 200kbit/s

Note: Speednet is added to the exceptions for caching etc

2)Case 2:

Traffic Selector: 
Name :Test Case 2
Selector Type: Traffic Selector
Source:Any
Service: Any
Destination : Guest network
DSCP class: af11 

Bandwidth Pool

Bound to interface Guest network
upper limit 200
Traffic Selector :Test Case 2


Result: When using speednet the download is NOT limited to 200kbit/s

Thanks
  • 0 
    Astaro Beta Report
    --------------------------------
    Version: 8.164
    Type: NOTABUG
    State: CLOSED
    Reporter: wingman
    Contributor: 
    MantisID: 
    Target version: 
    Fixed in version: 
    --------------------------------

  • 0
    Update: 

    The problem was the DSCP class. After removing it it works fine. The traffic is limited as it should be. Not sure why it doesn't work with AF11 in place. Nobody else is using the network and therefore I would expect the same results. I think that the traffic flow indicates that there are spikes and the traffic is not limited to the 170kbit/s upper limit (see image)

    1)Is traffic Flow correctly displaying the traffic?

    I am trying to configure the internal network as well but the same rule don't apply.  The only difference is that I am using standard mode proxy
  • 0
    update :

    The problem seems to be that if you want to throttle the download speed for any application you need to specify the port as the packet is coming to your network. 

    For HTTP (for example) you should have HTTP as a source and not destination. I've managed to throttle the HTTP traffic to users (using standard mode proxy) by setting the following

    Source:Any
    Destination :Trusted users
    Service: HTTP incoming (where the source is 8080 and the destination is random)
Unfiltered HTML