Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 3 replies
  • Subscribers 0 subscribers
  • Views 474 views
  • Users 0 members are here
Options
Suggested

[8.164][NOTABUG][CLOSED] QoS traffic selector doesn't seem to work

wingman
Hi All

I am trying to configure my Qos so to throttle the download speed for my guest network. I have tried configuring the Qos with 2 different ways. When using "application Selector" it works fine and limits the download speed to 200kbit/s (upper limit specified). On the exact same configuration , when using "any" as protocol with DSCP it doesn't work. 

Configuration applied (Using transparent mode Proxy)

1)Case1:

Traffic Selector: 
Name :Test Case 1
Selector Type: Application Selector
Source:Any
Application Selector: HTTP,HTTP audio, HTTP video, HTTPMGNT
Destination : Guest network

Bandwidth Pool

Bound to interface Guest network
upper limit 200
Traffic Selector :Test Case 1


Result: When using speednet the download is limited to 200kbit/s

Note: Speednet is added to the exceptions for caching etc

2)Case 2:

Traffic Selector: 
Name :Test Case 2
Selector Type: Traffic Selector
Source:Any
Service: Any
Destination : Guest network
DSCP class: af11 

Bandwidth Pool

Bound to interface Guest network
upper limit 200
Traffic Selector :Test Case 2


Result: When using speednet the download is NOT limited to 200kbit/s

Thanks
Parents
  • 0
    update :

    The problem seems to be that if you want to throttle the download speed for any application you need to specify the port as the packet is coming to your network. 

    For HTTP (for example) you should have HTTP as a source and not destination. I've managed to throttle the HTTP traffic to users (using standard mode proxy) by setting the following

    Source:Any
    Destination :Trusted users
    Service: HTTP incoming (where the source is 8080 and the destination is random)
Reply
  • 0
    update :

    The problem seems to be that if you want to throttle the download speed for any application you need to specify the port as the packet is coming to your network. 

    For HTTP (for example) you should have HTTP as a source and not destination. I've managed to throttle the HTTP traffic to users (using standard mode proxy) by setting the following

    Source:Any
    Destination :Trusted users
    Service: HTTP incoming (where the source is 8080 and the destination is random)
Children
No Data
Unfiltered HTML