Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 3 subscribers
  • Views 764 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Need help on QOS

tihp
I wanted to cap the download limit on Client_4 (ip/32). In order to do so, under the QoS menu I added the following but it doesn't seem to work     [:(]     :

...   No.   From (Client)  Service  To (Server)  Weight  Share   Command 
    1    Client_4  HTTP  Any  low  share/max   edit  del  
  

the tc looks like this:
---- network card eth0 ----

       scheduler : cbq
       handle    : 800b:
       modi      : 100Mbit

     ---- classes ----

       name     | parent  | scheduler | rate       | bounded | isolated
      ------------------------------------------------------------------
       800b:    | root    | cbq       | 100Mbit    | yes     | yes     
       800b:1   | 800b:   | cbq       | 64Kbit     | yes     | no      

     ---- filter ----

       ----------------------------------------------------------------------
       filter in class : ;:1+  parent : ;800b:+  filtertyp : u32  protocol : ip
       matches :
                 source IP        : 192.168.0.4 / 255.255.255.255
                 protocol number  : 6 ( tcp )
                 destination port : 8080
<><><><><><>
Any idea what I did wrong?     [:S]   

EDIT: Running on ASL 3.214 (K6-300|128MB)
I have also set the QoS under the interface setting

Thanx,
Ti Chuot
 
 [size="1"][ 18 December 2002, 16:34: Message edited by: tihp ][/size]


This thread was automatically locked due to age.
Parents
  • 0
    Hi tihp,

    if I understood that right there's a conceptional problem: you want to limit your internal user's HTTP downloads (incoming traffic), and your filter rule does match on outgoing traffic. That's point one - the rule does not match the right traffic.
    Besides that, in your case I think you do QoS on the wrong interface. For downloads, your internal interface is the outgoing interface and the only place you can do traffic control, and you have to create a rule with your client as a destination. 
    If you are doing NAT you will have a problem, because you can't match on the source port 80. When doing NAT, the firewall builds up a new connection with an unpriviledged source port.

    Sorry for the slightly confusing text, it's still morning here, and I tried a few times to rewrite and clarify, but it won't work yet  [;)] 

    Greets,
      andreas
  • 0 in reply to andreas
    Could you please show me how to do it?
    I have static IP with 2 intefaces running masquerating for sharing.

    Thanx
  • 0 in reply to tihp
    Hi.

    It's simple to do that.
    Add qos to the LAN interface. 
    (since lan is the outgoing iface for
    the download traffic)

    Then fire-up a rule like:
    FROM ANY SERVICE ANY TO  WEIGHT blah SHARE blah

    A hint: using ANY as "internet" definitions does not work. (probably an astaro bug). Simple create a new network definition, like
    "internet" with ip "0.0.0.0" and subnet "0.0.0.0" (under definitions/network) and use that instead of any.

    For me works ok.
Reply
  • 0 in reply to tihp
    Hi.

    It's simple to do that.
    Add qos to the LAN interface. 
    (since lan is the outgoing iface for
    the download traffic)

    Then fire-up a rule like:
    FROM ANY SERVICE ANY TO  WEIGHT blah SHARE blah

    A hint: using ANY as "internet" definitions does not work. (probably an astaro bug). Simple create a new network definition, like
    "internet" with ip "0.0.0.0" and subnet "0.0.0.0" (under definitions/network) and use that instead of any.

    For me works ok.
Children
No Data