Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 7004 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Limiting bandwidth per IP?

x-cimo
Is there anyway I can limit the upload speed from a webserver so it doesn't reach the limit of the connection? Possibly by IP, or IP[:P]ort


This thread was automatically locked due to age.
  • 0
    If you plug the server directly into a separate interface and configure that interface for what you need (IP/routing..etc) you can apply QoS on that port for the web server...but I am not sure if that's a pretty solution. There may be better solutions, but that's what popped into my marble at this time.
  • 0 in reply to mbrophy
    If i remember right, QoS is defined for upload traffic of an interface only.

    So, if you want to limit the upload of a single server, you have to make an bandwith pool wich applies to the external interface, and a traffic selector which matches your webservers upload traffic (Src: Webserver / Src. Port: 80 / Dest. Port 1024:65535 / Dest. Internet)

    Think that should work if i understud QoS of the Astaro right.
  • 0 in reply to UrsWeiss
    You'll have to make two QOS limitations: 
    1. on your Lan Nic (for download).
    2. on your Wan Nic (for Upload).
    Make a Network Group and drop inside any host ip you like.
    On Traffic Selectors make two definitions:
    1. from this group to any (and any service)
    2. from any to this group.
    On Bandwidth Pools add one pool for each Nic, which includes the two groups you have just created, and check the  Specify upper bandwidth limit

    have fun....
    [:)]
  • 0
    x-cimo, that's a good question.  Are you on 7.5?  There are some new QoS capabilites.  I'd be interested to know if Upload Optimizing or Download Equalizing in 7.5 solves this for you.  This is an internal webserver that's being accessed from outside the Astaro, right?

    Whity & Goldy, I think he would have to apply that on the External interface, and, by that time, the traffic has been NATted and no longer can be separated from other HTTP traffic.  Since you only can make rules for traffic leaving an interface, I doubt that you can achieve this.

    Then again!

    What if you put an additional address on the External interface and use that as the target for the external accesses to your webserver?  Now, you can create a new traffic selector:

    External [webserver](Address) -> HTTP -> Internet


    I haven't tried it, but I think you can make a QoS bandwidth pool on the External interface with that selector and limit the outbound HTTP traffic from the webserver.

    In any case, please post your results for the rest of us.

    Cheers - Bob
  • 0 in reply to BAlfson
    I am on 7.5, I will try your idea soon, and we will see which one works [:)]