Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 4 replies
  • Subscribers 0 subscribers
  • Views 979 views
  • Users 0 members are here
Options
Suggested

[9.191][NOTREPROD] QoS Bandwidth limit up / down not working since update to 9.191-2 (24 dec 2013)

rheptor
I have a UTM120 hardware appliance running in a complex for small businesses.
There are around 40 end users which are connected to the UTM through multiple Netgear GS724T switches.
There is a single fiber WAN line active with a max speed of 100 mbit.

For those end users I’ve defined 6 different max bandwidths (5 / 12 / 20 / 30 / 50 / 80 mbit).
Every limit has its own VLAN on the UTM and DHCP provides the end users with a IP address.

Half dec-2013 I’ve been configuring the QoS section and tested all VLAN’s for there limits, which all worked.
Now, assumable since the latest update, it looks like the limit aren’t take into account anymore.

Previous to the update speedtest.net gave me a short peak at the start of 30 mbit when testing a 20 mbit user and after a second or 2 the connect went flat on 20 mbit for both download and upload.
Now the same test with a 20 mbit end user gives me a 10-50 speed on both download and upload with the speedtest.net meter hanging for a couple of seconds every now and then. I’m aware of flash based speedtests aren’t very accurate with QoS active, but it worked fine in the first place.

Ok, what have I been configuring:

INTERFACES & ROUTING
- Interfaces -> [ 1 Default (WAN) ]
- Interfaces -> [ 6 different VLAN’s ]

- QoS -> Status -> Default (WAN) is ON, rest of the interfaces are OFF (see screenshot)

- QoS -> Traffic Selectors -> For each network group I defined 2 traffic selectors (Advanced section left empty)
1. Network_Inbound / Internet IPv4 -> Any -> {network_group}
2. Network_Outbound / {network_group} -> Any -> Internet IPv4

- QoS -> Bandwidth Pools -> Bound to Default (WAN) / 2 rules for prioritizing SIP and RTP (probably not related to this issue)

- QoS -> Download Throttling -> Bound to Default (WAN) / For each network group
1. Network_Inbound / Limit # kbit/s for each destination over traffic selector 1
2. Network_Outbound / Limit # kbit/s for each source over traffic selector 2

DEFINITIONS & USERS
- Network Definitions -> [ 6 different network groups for each ‚subscription’ ]
- Network Definitions -> [ Networks_All group with all 6 groups included ]
(Groups are defined on the network for example 192.168.1.0/24)

NAT
- Masquerading -> [ Networks_All -> Default (WAN) ]

My questions to you are:
- Is it possible that this is broken since the latest update from 24 dec 2013? Are there other users which have similar problems?
- Is this the best way to configure group based bandwidth (up and download) limitations?
- How is QoS working? Is it checking all rule prior to take action or does it read the list and take action on first match? (discarding any rules which have a higher priority number)

Let me know when you need more specific information.
  • 0
    Hey Rheptor,

    First of all thanks for a very detailed setup. Currently we are trying to reproduce your issue, no problems were reported related to this topic so far.
    Your setup seems to be configured correctly. To answer your question, the rules are working just like in the Packet Filter section. First to match is taken.
    Best regards,
    Bianca
  • 0
    Hey Rheptor,

    I checked QoS again and couldn't reproduce your issue. There is only sometimes a high peak at the beginning, but after a few seconds it uses the correct bandwidth.
    I tested it with bandwidth pools / download throttling on the internal and external interface. I had also additional tests with VLAN interfaces and the speed testing website you mentioned.
    Do you still have the problem?

    Cheers,
    Daniel

    Windows has detected you do not have a keyboard. Press 'F9" to continue.

  • 0
    I've checked it yesterday again with firmware 9.193-11.

    I've checked the setup as described above, using the WAN interface for both the outbound and inbound link speed limits, which are set at 1024 for each source for outbound and destination for inbound.

    This resulted in a nice inbound cap of 1 mbit but the outbound went to 5 mbit (which is the interface limit in the qos -> status page). This should be the outbound limit of 1 mbit.

    Then I've tried to use the internal interface for outbound capping, so I turned off the outbound WAN rule and recreated it in the internal interface. This resulted in a capped speed at 1 mbit for both in and outbound.

    So this issue is still present. I know I can move all outbound rules to the internal interfaces, but I would like to have them in one overview. There are multiple posts on this forum which say that since v9 QoS is also able to be configured on the WAN interface only for both directions.

    What am I doing wrong here?
  • 0
    Been reconfiguring the system so the inbound QoS is defined on the WAN interface and the outbound is defined on the LAN interface. This works, with the same speed values.
Unfiltered HTML