Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 2 subscribers
  • Views 2024 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

QoS Rules Setup

JohanW
I am new to the ASL community and installed an eval box to inspect the BW management features.  I have only 128k and need to share it equally between 10 users.
I added rules to allow 4 non-sharing different services 32k (HTTP, POP3, SMTP, SQUID), but when I test with a HTTP download, I take the whole 128k.
What may I be doing wrong?  


This thread was automatically locked due to age.
Parents Reply Children
  • 0 in reply to andreas
    Here is what I have:

    From     Service      To       Weight      Share
    Any       HTTP         ANY       low         don't share
    Any       SMTP         ANY       low         don't share
    Any       POP3         ANY       low         don't share
    Any       SQUID       ANY       low         don't share

    I have tried being more specific with the source and destination, but with no luck.

    Johan  
  • 0 in reply to JohanW
    Hi,

    OK, first things first: from your rules I can see that you are using a version prior to V4 (e.g. 3.216 or such). Since the QoS Code has been heavily improved from 3.2x to V4, which includes bug fixes, code improvements _and_ a the usage of a new queuing discipline in the kernel, I would suppose that you go for the new Astaro Version. Besides that, V4 is simply better than 3.2x - and it is much easier for me to reproduce your settings since we only run V4 here  

    But, what I can say for sure without going deep into the problem: you know that you can only do QoS on outgoing traffic? This is a technical issue since you cannot control what a server sends you, you can only control what you send. So your test with a HTTP download will only work if you have your QoS Rules and Settings apllied on your internal interface (since this is the outgoing interface for incoming traffic).

    HTH & read you,
    andreas  
  • 0 in reply to andreas
    [ QUOTE ]
    you can only do QoS on outgoing traffic

    HTH & read you,
    andreas   

    [/ QUOTE ]

    Now i'm confused. Only outgoing traffic ???. How do i then control i.e. incomming traffic on a dmz, by limitting the outgoing ???  
  • 0 in reply to andreas
    [ QUOTE ]
    Hi,

    But, what I can say for sure without going deep into the problem: you know that you can only do QoS on outgoing traffic? This is a technical issue since you cannot control what a server sends you, you can only control what you send. So your test with a HTTP download will only work if you have your QoS Rules and Settings apllied on your internal interface (since this is the outgoing interface for incoming traffic).

    HTH & read you,
    andreas   

    [/ QUOTE ]

    Actually, what about ingress policy possibility? I think you can use ingress to limit incoming bandwidth. I have tried this couple times and it seems to work OK. This is not real-QoS because it's just drop traffic that exceeds certain limit on incoming traffic...

    ...and i think it is another story to add this function to Astaro [;)]  
  • 0 in reply to ppanula
    As of Version 4, ASL only supports the Hash Token Bucket (HTB) queuing discipline, no Ingress, no Egress etc. And one additional word to Ingress: where is the sense in dropping packets that have already arrived at your machine? You paid for the traffic, and your internal bandwith most likely exceeds your internet connection, so why should you drop it?[:)]

    To the incoming/outgoing problem:
    A packet enters the router via Interface 1. If it is not for the local machine, a routing decision is made which specifies the interface on which the packet is routed, e.g. Interface 2.
    So Interface 1 is the incoming Interface for that traffic, and Interface 2 is the outgoing one; for packets in the reverse direction, vice versa.
    When limiting Traffic FROM the internet TO your DMZ Servers you can apply QoS Rules to the Interface which leads to your DMZ Servers, because that Interface is the outgoing Interface for that kind of traffic. For limiting Traffic FROM your DMZ Servers TO the internet, the Interface leading to the internet connection must be used.

    HTH & Greets,
    andreas
      
  • 0 in reply to ECKEROTH
    You control that (down load) traffic by apply the qos rules to the internal NIC that connects to your DMZ machine.

    To control the upload traffic, you apply the rules to the External NIC card (that connects to the WAN).

    Hope this heps
    -dynax
     
  • 0 in reply to dynax
    The upload controls the download by sending the ACK-Packets, isn´t it?
    So its (as always) a question of Implementation (which is missing) [;)]

    ds    
  • 0 in reply to darkspot
    I am not an expert in this area but i can't figure out how you could shape incoming traffic in your box.

    Like if you are connected to internet with schema like this:
    Internet==100M===Router1---256K---Router2===100M===Astaro===100M===Your net 

    Think that trafiic is coming from Internet towards you Astarobox at full speed. Then the problem point is where line speed goes from 100M to 256K. When the stuff comes out of that 256K like it has plenty of space in your 100M network.

    If you want to shape traffic the logical point to do it is in point where line speed is dropping.

    You can shape outgoing traffic. When traffic is going out of your 100M line the problem point is in your side of network. With QoS you can make astaro to think that it is connected to router with 256K line even if real speed is 100M. Astaro then decide what packet to send out next.

    Of course I can be entirely wrong so correct me.