Qos and Kazaa

Hi Mountainman,
please be a bit more specific about what does not work. Is there any error output? Can you please post your QOSrules?

Thank you,
andreas

It seems like he gets all the bandwidth allthough I've tried to set up a rule: 

From (Client): LAN_Network__
Service:       Kazaa (port 1214)
To (Server):   WAN_Network__
Weight:        low
Share:         Share/Max

It accepts the rule, but perhaps I did this wrong, I dont know.

Hi Mountainman,
this morning I took a look into QoS. Please follow these steps:

a) Configure your Network Interface:
Go to Network:Interfaces -> edit -> show advanced. Set your QoS BW to the physical speed of your Interface (most likely 100Mbit, Fast Ethernet Interface).
Then set your QoS Real BW (kbits) to the bandwith you want your QoS'ed Services to share - any connection which is not matched by a QoS Rule will not be affected by that setting! So, if you only want to use QoS for your Kazaa Users and you want them to be maxed out at 256kbit, set this to 256.

b) Configure your QoS - Settings:
Go to Network:QoS. Add a rule which matches your Kazaa Traffic. If that's your only QoS-Rule, the weight doesn't matter (because you don't have to share those 256 kbits). Set the share to "share/max" or "don't share". Enable that rule.
 
Your Output should be similar to this (kernel tc settings):
 

code:

---

 
---- classes ----

       name     | parent  | scheduler | rate       | bounded | isolated
      ------------------------------------------------------------------
       1:       | root    | cbq       | 100Mbit    | yes     | yes     
       1:1      | 1:      | cbq       | 256Kbit    | yes     | yes     

 

---

Make sure your Traffic matches the QoS rule. This should work, if not please report your kernel tc settings here and we will see what we can do :-)

Greets,
andreas

Now it seems to work.

Thanks for your very good and quick help...
 
Mountainman

Hi emgadmin,

yes, of course that is possible.
You have to set the QoS BW to 384kb, create "Networks" for each client (netmask /32), set matching QoS Rules for each client and use the "Weight" and "Share" Options to distribute the BW in a 1:2 ratio. If I got you right, this should do the trick - easy, isn't it? :-)

Greets,
andreas

That's interesting.
But I limit my quos'ed services to 256 kbit.

Is possible to setup a bandwidth for IP?
I mean, I want to give to desk X with IP y 256 kbit, and to desk Z with ip K 128 kbit (since Z is a "downloader" clerk ). is possible?

Hi .

Thanks for the quick answer. It works.

Another question. Is possibile to disable
Qos for an interface?
I mean, my setup have 3 interface, LAN, DMZ , WAN

I've set up Qos for all. But I really need Qos onto  
WAN . So I've setup the real bw into WAN , set up the rules and all works.

But since I've enabled also onto LAN & DMZ (for testing), and now I don't need it, seems it's not possible to be disables. I've tried setting real bw = 0 , but this doesn't delete qos for that interface.

Any hint?

Hi,
this is more a cosmetical issue.
Remeber that QoS only effects traffic which matches a QoS rule, so if you have no rules matching on traffic via LAN or DMZ Interface, it won't be QoS'ed.
It would be nicer to "disable" QoS for an Interface. You could achieve that via the console access, but is that worth it for cosmetical issues? [:)] 
There is work to do with the QoS handling (we know that), and your feedback gives us an impression where the problems are. Thanks for all the input!

Greets,
andreas

Hi,
this is more a cosmetical issue.
Remeber that QoS only effects traffic which matches a QoS rule, so if you have no rules matching on traffic via LAN or DMZ Interface, it won't be QoS'ed.
It would be nicer to "disable" QoS for an Interface. You could achieve that via the console access, but is that worth it for cosmetical issues? [:)] 
There is work to do with the QoS handling (we know that), and your feedback gives us an impression where the problems are. Thanks for all the input!

Greets,
andreas

Hi.

The problem is that if I cannot delete
the qos, when I add a qos rule to limit someone
bw, that rule apply also onto DMZ & LAN eth.
I mean, if I want to limit internet access,
I setup a rule like:

from qosed_ip service any to server any

I think it's the only way to limit the entire
bw for WAN access. Tell me if I'm wrong.

But, I don't want to limit access to my DMZ (where
our ftp/www/mail servers are), so I need to disable qos for dmz. If I can't , the rule above
will also apply to my DMZ... and if I'm using a ratio of 1:2 , one user will have 75mbits and the other 25 mbits out of 100 (the hardware and real bandwidth of my DMZ eth).

I'm trying to disable it via console.
I've done the following:
in /etc/wfe edited itf.conf , in order to delete the qos lines of LAN and DMZ. The network restarted... and qos is still here (seen using tc).

Ok, let's use tc so...
I gave this :
# tc qdisc del dev eth0 root
and
# tc qdisc del dev eth2 root

where eth0 and eth2 are my LAN & DMZ iface.
now tc shows only qdisc for my eth1 (WAN) and
that's correct.

but, as soon as I add a rule... voilà, qos rules
for eth0 & eth2 appears again *grin*

so there's a cache somewhere?
even if disabled in itf.conf, seems that the mdw daemon "turn on" again the qos (the mdw logs tell that).

and now I'm stalled...

probably I must delete & reconfigure the interface? hope not. also I can't , since I can't stop them (clerks) working    .

there's anything I could do with the console?
That doesn't scare me...  [:)]  

thanks...

Of course I could use share/max as rule,
in order to let a user use the full bw, if the other isn't using it. But hope there's a cleaner way.

OK, I see your problem :-)

There is currently no _nice_ way to delete that, but there is a workaround: just set to QoS Bandwith for the interface you want QoS to be disabled to 1Gbit. Then the work on console:
In /etc/wfe/conf/itf.conf, you have the following two QoS entries for a QoS'ed Interface:
 

code:

---

 
qosbw = 1GBit
qosreal = 

---

Now delete both to set the Interface to a "unconfigured" QoS state.

Hope that fixes your prob.  [:)] 
andreas

The trick worked @ 50% ...

I was able to disable qos for the interface,
but adding rules to qos resulted in nothing!
The rules were active, but the tc table
showed me nothing (of course rules that were
not related to the iface with qos disabled).

So, I repeated the trick for the other ifaces,
to disable qos on all and restart with it.

Then I enable qos only on the iface I really need,
but nothing.... tc showed me that qos has a root qdisc on the interface, but rules were not accepted, even if active.

So I enabled again qos on all 3 ifaces, and all is ok (at least is as we started   [:)]  ).

Probably a bug? or something is missing?

Not a big problem, but worth investigating.

OK, confirmed.
Got your problem, I can reproduce it.
Workaround is as follows:
Edit itf.conf and kick QoS entries on interfaces you don't want the QoS on. Kill the mdw_deamon.pl and wait for the restart (approx. 15 secs).

Sorry for the inconvenience. I created a entry in our bugtracking system. Thanks for your help!

Greets,
andreas

Ok.

That's work as expected.

Now is possible to disable qos on a single interface.

Thanks!

Another question I'm thinking about.

Providing that I've qos enabled onto WAN interface and LAN interface.
Setting up a rule like:

From MYIP Service ANY to ANY etc share/max

and tc tell me as LAN filter matches:
  source IP        : MYIP / 255.255.255.255
(the same is for WAN interface)

This will affect only the outgoing bandwidth from MYIP.
Right? (or wrong).

But If I want to prevent a malicious clerk to spend his work hours downloading, I must set up a rule like

From ANY Service ANY to MYIP etc share/max
Right or wrong?

But if I do that , in the tc table I only see as LAN filter matches :
   destination IP   : 0.0.0.0 / 0.0.0.0
(this time othing into WAN iface)

I think that destination IP must be MYIP/32.

Or astaro qos works only for outgoing data transfer?

Even in the manual (or help) the only example is for a server behind the firewall that does outgoing transfers.
 
 [size="1"][ 08 November 2002, 09:26: Message edited by: emgadmin ][/size]

Hi  [:)] 
If we go on like that it might be better to use the phone *g*
I am sorry, but this time it is a technical constraint we won't be able to fix :-)You can only influence outgoing traffic with QoS Settings, because you can't control how fast the provider router sends packets to you. The only thing you can do is to use QoS on your internal Interface (LAN), because this is the outgoing interface when you are downloading things.

Greetings,
andreas

Yes, the phone probably is better ;>

However, I know that only outgoing traffic could be controlled, so I have enabled Qos onto the LAN interface.

But there's something wrong with the setup, since if I set up a rule (for 'downloading') like this:

source SERVER service ANY to MYIP etc etc 
I got my incoming traffic shaped (or the outgoing traffic for LAN eth).
And tc confirms that with filter matches:
 source IP        : SERVER / 255.255.255.255
 destination IP   : MYIP / 255.255.255.255

(and tests confirm that)

But if SERVER is 0.0.0.0/0.0.0.0 somethigs goes wrong with the setup and tc matchig filter says:
destination IP   : 0.0.0.0 / 0.0.0.0

and traffic is shaped onto all the LAN_network!

Which is wrong, I think. I expected
 source IP        : 0.0.0.0 / 0.0.0.0
 destination IP   : MYIP / 255.255.255.255

I played a bit with cbq under a standard linux box and I managed to do this. 
Probably there's something in astaro that leads to a wrong destination when the source is ANY.

SOLVED!

Probably an astaro bug?

Ok, seems the problem is with the built in astaro ANY net definition.

I created another net definition aka "INTERNET = 0.0.0.0/0" , put it into qos (enabled on my lan) , et voilà, I get incoming traffic shaped on single IP!

And of course the tc filter matching says (now correctly):
source IP        : 0.0.0.0 / 0.0.0.0
destination IP   : MYIP / 255.255.255.255

Hope that could be useful!

ANY is a buggy magic definition            ?

(using ASL 3.211)
 
 [size="1"][ 08 November 2002, 10:55: Message edited by: emgadmin ][/size]