Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 2 subscribers
  • Views 1828 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

qos - many problem :(

alsor
hi all!
There was a following problem:
There are 2 nic, one(eth0)-LAN, one(inet)-Internet. 

1.Has adjusted - Network->Interfaces->
inet->Edit interface->Advanced Options->show-> QoS Real BW (kbits)->128

2. Has adjusted Masquerading - 
Name:nat
Rule type:Masquerading
Network:eth0_Network
Interface: inet

3.Quality of Service (QoS)
rule:  eth0_Network__ -FTP-inet_Network__-low-      don"t share
logs:

=========  tc entries in the kernel  ==========

---- network card eth0 ----

       scheduler : cbq
       handle    : 8011:
       modi      : 10Mbit

     ---- classes ----

name     | parent  | scheduler | rate       | bounded | isolated
      ------------------------------------------------------------------
       8011:    | root    | cbq       | 10Mbit     | yes     | yes     

     ---- filter ----

---- network card eth1 ----

       scheduler : cbq
       handle    : 1:
       modi      : 10Mbit

     ---- classes ----

       name     | parent  | scheduler | rate       | bounded | isolated
      ------------------------------------------------------------------
       1:       | root    | cbq       | 10Mbit     | yes     | yes     
       1:1      | 1:      | cbq       | 128Kbit    | yes     | yes     

     ---- filter ----

       ----------------------------------------------------------------------
       filter in class : �1:1�  parent : �1:�  filtertyp : u32  protocol : ip
       matches :
                 source IP        : 192.168.2.0 / 255.255.255.0
                 protocol number  : 6 ( tcp )
                 destination port : 21
                 destination IP   : 62.76.XX.XX / 255.255.255.192

       ----------------------------------------------------------------------
       filter in class : �1:1�  parent : �1:�  filtertyp : u32  protocol : ip
       matches :
                 source IP        : 192.168.2.0 / 255.255.255.0
                 protocol number  : 6 ( tcp )
                 destination port : 20
                 destination IP   : 62.76.XX.XX / 255.255.255.192

Such circuit, however qos does not work. Help, where a problem?


This thread was automatically locked due to age.
Parents Reply Children
  • 0 in reply to alsor
    Hi,
    I assume you have not read the many postings here concerning QoS, so I start with some basic points:

    1) You have Masquerading. So if you want to use QoS on your External Interface, you cannot use your Internal IP Addresses in your Rules because the packets leaving your external Interface have an external IP address as their source address. No typo here.

    2) Because of technical limitations you can only use QoS on _outgoing_ traffic. Therefore, if you want to QoS your incoming FTP traffic, you have to do that on the Interface your traffic leaves your Firewall; for incoming traffic the outgoing interface is your internal one. No typo here, too ;-) 

    3) For more examples and more background information please do a search in the UBB. If open questions remain, feel free to ask here.

    Greets,
    andreas
  • 0 in reply to andreas
    Thanks andreas for your help!
    To understand a principle of work QoS I has simplified a problem.
    There are 2 nic:eth0 and inet
    Have:
    (eth0)-192.168.2.100/255.255.255.255
    eth0_net-192.168.2.0/255.255.255.0
    (inet)-Internet-62.76.**.**/255.255.255.255
    my pc - 192.168.2.30/255.255.255.255

    Masquerading:
    Name:nat
    Rule type:Masquerading
    Network:eth0_Network
    Interface: inet

    It is necessary to limit any incoming and outgoing traffic to/from my pc.
    All has tried leaves nothing  [:(] 
    The request prompt as to make rules?
    I understand, that probably my requests look lamers, but the truth already all has tried.   [:S]