Qos and Kazaa

Hi Mountainman,
please be a bit more specific about what does not work. Is there any error output? Can you please post your QOSrules?

Thank you,
andreas

It seems like he gets all the bandwidth allthough I've tried to set up a rule: 

From (Client): LAN_Network__
Service:       Kazaa (port 1214)
To (Server):   WAN_Network__
Weight:        low
Share:         Share/Max

It accepts the rule, but perhaps I did this wrong, I dont know.

Hi emgadmin,

yes, of course that is possible.
You have to set the QoS BW to 384kb, create "Networks" for each client (netmask /32), set matching QoS Rules for each client and use the "Weight" and "Share" Options to distribute the BW in a 1:2 ratio. If I got you right, this should do the trick - easy, isn't it? :-)

Greets,
andreas

That's interesting.
But I limit my quos'ed services to 256 kbit.

Is possible to setup a bandwidth for IP?
I mean, I want to give to desk X with IP y 256 kbit, and to desk Z with ip K 128 kbit (since Z is a "downloader" clerk ). is possible?

Hi .

Thanks for the quick answer. It works.

Another question. Is possibile to disable
Qos for an interface?
I mean, my setup have 3 interface, LAN, DMZ , WAN

I've set up Qos for all. But I really need Qos onto  
WAN . So I've setup the real bw into WAN , set up the rules and all works.

But since I've enabled also onto LAN & DMZ (for testing), and now I don't need it, seems it's not possible to be disables. I've tried setting real bw = 0 , but this doesn't delete qos for that interface.

Any hint?

Hi,
this is more a cosmetical issue.
Remeber that QoS only effects traffic which matches a QoS rule, so if you have no rules matching on traffic via LAN or DMZ Interface, it won't be QoS'ed.
It would be nicer to "disable" QoS for an Interface. You could achieve that via the console access, but is that worth it for cosmetical issues? [:)] 
There is work to do with the QoS handling (we know that), and your feedback gives us an impression where the problems are. Thanks for all the input!

Greets,
andreas

Hi.

The problem is that if I cannot delete
the qos, when I add a qos rule to limit someone
bw, that rule apply also onto DMZ & LAN eth.
I mean, if I want to limit internet access,
I setup a rule like:

from qosed_ip service any to server any

I think it's the only way to limit the entire
bw for WAN access. Tell me if I'm wrong.

But, I don't want to limit access to my DMZ (where
our ftp/www/mail servers are), so I need to disable qos for dmz. If I can't , the rule above
will also apply to my DMZ... and if I'm using a ratio of 1:2 , one user will have 75mbits and the other 25 mbits out of 100 (the hardware and real bandwidth of my DMZ eth).

I'm trying to disable it via console.
I've done the following:
in /etc/wfe edited itf.conf , in order to delete the qos lines of LAN and DMZ. The network restarted... and qos is still here (seen using tc).

Ok, let's use tc so...
I gave this :
# tc qdisc del dev eth0 root
and
# tc qdisc del dev eth2 root

where eth0 and eth2 are my LAN & DMZ iface.
now tc shows only qdisc for my eth1 (WAN) and
that's correct.

but, as soon as I add a rule... voilà, qos rules
for eth0 & eth2 appears again *grin*

so there's a cache somewhere?
even if disabled in itf.conf, seems that the mdw daemon "turn on" again the qos (the mdw logs tell that).

and now I'm stalled...

probably I must delete & reconfigure the interface? hope not. also I can't , since I can't stop them (clerks) working    .

there's anything I could do with the console?
That doesn't scare me...  [:)]  

thanks...

Of course I could use share/max as rule,
in order to let a user use the full bw, if the other isn't using it. But hope there's a cleaner way.

OK, I see your problem :-)

There is currently no _nice_ way to delete that, but there is a workaround: just set to QoS Bandwith for the interface you want QoS to be disabled to 1Gbit. Then the work on console:
In /etc/wfe/conf/itf.conf, you have the following two QoS entries for a QoS'ed Interface:
 

code:

---

 
qosbw = 1GBit
qosreal = 

---

Now delete both to set the Interface to a "unconfigured" QoS state.

Hope that fixes your prob.  [:)] 
andreas

The trick worked @ 50% ...

I was able to disable qos for the interface,
but adding rules to qos resulted in nothing!
The rules were active, but the tc table
showed me nothing (of course rules that were
not related to the iface with qos disabled).

So, I repeated the trick for the other ifaces,
to disable qos on all and restart with it.

Then I enable qos only on the iface I really need,
but nothing.... tc showed me that qos has a root qdisc on the interface, but rules were not accepted, even if active.

So I enabled again qos on all 3 ifaces, and all is ok (at least is as we started   [:)]  ).

Probably a bug? or something is missing?

Not a big problem, but worth investigating.

OK, confirmed.
Got your problem, I can reproduce it.
Workaround is as follows:
Edit itf.conf and kick QoS entries on interfaces you don't want the QoS on. Kill the mdw_deamon.pl and wait for the restart (approx. 15 secs).

Sorry for the inconvenience. I created a entry in our bugtracking system. Thanks for your help!

Greets,
andreas

Ok.

That's work as expected.

Now is possible to disable qos on a single interface.

Thanks!

Ok.

That's work as expected.

Now is possible to disable qos on a single interface.

Thanks!

Another question I'm thinking about.

Providing that I've qos enabled onto WAN interface and LAN interface.
Setting up a rule like:

From MYIP Service ANY to ANY etc share/max

and tc tell me as LAN filter matches:
  source IP        : MYIP / 255.255.255.255
(the same is for WAN interface)

This will affect only the outgoing bandwidth from MYIP.
Right? (or wrong).

But If I want to prevent a malicious clerk to spend his work hours downloading, I must set up a rule like

From ANY Service ANY to MYIP etc share/max
Right or wrong?

But if I do that , in the tc table I only see as LAN filter matches :
   destination IP   : 0.0.0.0 / 0.0.0.0
(this time othing into WAN iface)

I think that destination IP must be MYIP/32.

Or astaro qos works only for outgoing data transfer?

Even in the manual (or help) the only example is for a server behind the firewall that does outgoing transfers.
 
 [size="1"][ 08 November 2002, 09:26: Message edited by: emgadmin ][/size]

Hi  [:)] 
If we go on like that it might be better to use the phone *g*
I am sorry, but this time it is a technical constraint we won't be able to fix :-)You can only influence outgoing traffic with QoS Settings, because you can't control how fast the provider router sends packets to you. The only thing you can do is to use QoS on your internal Interface (LAN), because this is the outgoing interface when you are downloading things.

Greetings,
andreas

Yes, the phone probably is better ;>

However, I know that only outgoing traffic could be controlled, so I have enabled Qos onto the LAN interface.

But there's something wrong with the setup, since if I set up a rule (for 'downloading') like this:

source SERVER service ANY to MYIP etc etc 
I got my incoming traffic shaped (or the outgoing traffic for LAN eth).
And tc confirms that with filter matches:
 source IP        : SERVER / 255.255.255.255
 destination IP   : MYIP / 255.255.255.255

(and tests confirm that)

But if SERVER is 0.0.0.0/0.0.0.0 somethigs goes wrong with the setup and tc matchig filter says:
destination IP   : 0.0.0.0 / 0.0.0.0

and traffic is shaped onto all the LAN_network!

Which is wrong, I think. I expected
 source IP        : 0.0.0.0 / 0.0.0.0
 destination IP   : MYIP / 255.255.255.255

I played a bit with cbq under a standard linux box and I managed to do this. 
Probably there's something in astaro that leads to a wrong destination when the source is ANY.

SOLVED!

Probably an astaro bug?

Ok, seems the problem is with the built in astaro ANY net definition.

I created another net definition aka "INTERNET = 0.0.0.0/0" , put it into qos (enabled on my lan) , et voilà, I get incoming traffic shaped on single IP!

And of course the tc filter matching says (now correctly):
source IP        : 0.0.0.0 / 0.0.0.0
destination IP   : MYIP / 255.255.255.255

Hope that could be useful!

ANY is a buggy magic definition            ?

(using ASL 3.211)
 
 [size="1"][ 08 November 2002, 10:55: Message edited by: emgadmin ][/size]

Hi.

This one is a bit tricky to hunt down. But I am tracking it and will submit a bug report as soon as I know exactly what is going on  [:)] 

Greets,
andreas

Any news here?

I have problems setting up a working QoS. I have three NICs: a DSL,DMZ and LAN Interface. I set the LAN-'QoS Real BW' to 64kbits and created a QoS rule:

LAN_Network - FTP - Any - medium - don't share

The rule is listed there but does not seem to work. My uploads to the internet are about 16kbyte/s. I tried it with different services and with hosts instead of LAN_Network but nothing helps. If I change the destination-field to something like 'Internet' (0.0.0.0, 0.0.0.0) or 'FTPServer' (w.x.y.z, 255.255.255.255) the rule is not shown in the 'Current quality of service rules' list (yes, i enabled it).

Is this a bug or am I doing something wrong?
 
 [size="1"][ 01 December 2002, 11:36: Message edited by: Suppentrulli ][/size]

That's not clear.

Could you explain better what do u need to do?

However, remember that qos could only shape outgoing traffic, not incoming (for each nic).
So... (assuming the qos'ed hosts
are in the LAN)

* if u wanna limit your download speed, you must setup a qos rule onto the LAN nic.

* if u wanna limit your upload speed, you must setup a qos rule onto the INTERNET nic.

* if u wanna limit both upload/download, you must setup a qos rule either onto the INTERNET nic and the LAN nic.

I suggest to create a new network group for 0.0.0.0/0 (I called it internet) instead of using ANY, since seems that using the magic word ANY doesn't work with qos (don't ask me why).

for dmz and others the same applies

I want to limit FTP-UPLOAD-bandwidth from my home-LAN to the Internet.

I have DSL with 128/768kbits UL/DL and thus I _can't_ set my QoS on the DSL-NIC. I don't know why but with QoS on DSL-NIC ASL does not work:

http://www.astaro.org/ubb/ultimatebb.php?ubb=get_topic;f=2;t=001395

So I set it up on the internal interface (LAN) as I said above, but it's not working. Although I set the 'QoS Real BW' to 64kbits my uploads from LAN to Internet reach 128kbits. And for me ONLY the 'ANY' definition seems to be accepted by ASL.

1    LAN_Network__  FTP  Any  medium  don"t share
---- classes ----
       name     | parent  | scheduler | rate       | bounded | isolated
      ------------------------------------------------------------------
       2:       | root    | cbq       | 100Mbit    | yes     | yes     
       2:1      | 2:      | cbq       | 64Kbit     | yes     | yes     

1    LAN_Network__  FTP  Server  medium  don"t share
---- classes ----
       name     | parent  | scheduler | rate       | bounded | isolated
      ------------------------------------------------------------------
       2:       | root    | cbq       | 100Mbit    | yes     | yes     

As you can see with the ANY-definition there an entry 2:1, with my SERVER-definition there is none. But nevertheless both setups do not work.

Hi Suppentrulli,

you are probably using Masquerading. Since the QoS Rules are matched after Masquerading, you cannot use your internal IP addresses for your rules. Please try the external IP address of your firewall as source address.

Greets,
Andreas

Hi,

did I write something about your internal interface? [:)] 
But I should have read your posting more carefully, I missed the information that you use DSL. To limit Uploads from your local net to the internet, you would have to use your external interface because you can only manage outgoing traffic (you're right on that). That would mean your PPPoE-Interface, which does not work on ASL 3.2 and older due to a bug in the QoS module.
I can't think of a solution to your setup at the moment (except trying ASL BETA or waiting for ASL4). 

To your second question:
Your rule 
LAN_Network__ FTP Server medium don"t share
is probably not shown because packets which match that rule would leave your external interface. Since you only enabled QoS on your internal interface, it won't affect any packets, so it is not set in the kernel.

Greets,
andreas