Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 1 reply
  • Subscribers 2 subscribers
  • Views 303 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

QOS setup problem

devilrunner
Despite the fact that there are several posts already explaining the qos I can't figure out a way to implement my situation. I am completely new to this matter.

I have a pppoe connected ADSL line (3Mbit down;128Kbit up).
All nics are 100mbit.
I have a webserver,ftpserver etc... in the DMZ.

I would like to set the qos so that whenever the DMZ located server needs the line he gets it, not all but a high weight  

I don't know what I have to set for this to work; also I would like to add that if users in the LAN are downloading the upload gets completely saturated due to the fact that adsl is asynchronous?Or am I wrong about this?

I think I saw a post on the forum here that was explaining some optimized lines of qos code that could be used to handle the decrease in upload speed if the download is high?

Sorry if my language is not good.....  

This already exists in the general section sorry my mistake..... 


This thread was automatically locked due to age.
Parents
  • 0
    Hi,
    Set the bandwith of the External IF in 128kb/s 
    And do a rule which says 
    HTTP_Server ANY ANY LOW BORROW

    Or read the QoS help on the online help of the ASL BOX [:)]


    :: Example :: 

             Internet
                |
                | 2Mbit line
                |
             Firewall
           /    |     \
          /     |      \
         |      |       |
     WebServ  FTPServ  LAN



    WebServ, FtpServ and LAN must share a 2 Megabit line to the internet. 
    Since the FTP server is fairly busy all the time, the Web server does 
    not have sufficient bandwidth left to serve all its clients. 
    In addition, you want 1 Megabit reserved for all other traffic - your 
    employees should be able to work regardless of the activity of your 
    servers. First, you have to set the reserved unshaped bandwith; go to Network->Interfaces, edit Interface (the outgoing one), enable 
    Advanced Options, and set the reserved unshaped bandwith to 1024 kilobits. Then, 2 QoS rules must be created: 

    From      Service     To      Weigth      Borrow
    FTPServ   Any         Any     medium      borrow
    WebServ   Any         Any     medium      borrow


    These rules will make sure that in a worst case scenario (2 MBit line full) 
    each of the two services will have a quarter of the line for itself; the 
    other half is used by unmanaged traffic. When changing the weight parameters 
    for WebServ to "low" and for FTPServ to "high", WebServ will get only 250 
    kilobits, and FTPserv will get 750 kilobits (weight is 1:3). Since the Borrow 
    parameter is set to "borrow" in both rules, each service will fill the line up 
    to the maximum throughput if there is still bandwidth available. 
    The service definition of "Any" is needed because of the nature of TCP 
    connections. Since external users connect to your server, the TCP connection is 
    initiated from an unprivileged port on the client machine to your server (e.g. 
    port 80 for HTTP), and the response is sent from your server, port 80, to the 
    unpriviledged port of the client. Since those unpriviledged ports are picked 
    from a port range, they can usually not be predicted, and the definition "Any" 
    must be used. 

    ATTENTION: If you are using NAT, you can not specify the IP address of 
    your servers, since the source address on the outgoing interface will be that 
    of your firewall. You can not match on the service, either (see above). A 
    possible solution would be to use alias interfaces on the external interface of 
    the firewall and SNAT all traffic from a (internal) server IP to a dedicated 
    alias IP of your external firewall interface, which would enable you to match 
    on traffic from that dedicated IP. 

    Note: Don't forget that you MUST have a reserved unshaped bandwith for traffic 
    which does not match any QoS rules!   
Reply
  • 0
    Hi,
    Set the bandwith of the External IF in 128kb/s 
    And do a rule which says 
    HTTP_Server ANY ANY LOW BORROW

    Or read the QoS help on the online help of the ASL BOX [:)]


    :: Example :: 

             Internet
                |
                | 2Mbit line
                |
             Firewall
           /    |     \
          /     |      \
         |      |       |
     WebServ  FTPServ  LAN



    WebServ, FtpServ and LAN must share a 2 Megabit line to the internet. 
    Since the FTP server is fairly busy all the time, the Web server does 
    not have sufficient bandwidth left to serve all its clients. 
    In addition, you want 1 Megabit reserved for all other traffic - your 
    employees should be able to work regardless of the activity of your 
    servers. First, you have to set the reserved unshaped bandwith; go to Network->Interfaces, edit Interface (the outgoing one), enable 
    Advanced Options, and set the reserved unshaped bandwith to 1024 kilobits. Then, 2 QoS rules must be created: 

    From      Service     To      Weigth      Borrow
    FTPServ   Any         Any     medium      borrow
    WebServ   Any         Any     medium      borrow


    These rules will make sure that in a worst case scenario (2 MBit line full) 
    each of the two services will have a quarter of the line for itself; the 
    other half is used by unmanaged traffic. When changing the weight parameters 
    for WebServ to "low" and for FTPServ to "high", WebServ will get only 250 
    kilobits, and FTPserv will get 750 kilobits (weight is 1:3). Since the Borrow 
    parameter is set to "borrow" in both rules, each service will fill the line up 
    to the maximum throughput if there is still bandwidth available. 
    The service definition of "Any" is needed because of the nature of TCP 
    connections. Since external users connect to your server, the TCP connection is 
    initiated from an unprivileged port on the client machine to your server (e.g. 
    port 80 for HTTP), and the response is sent from your server, port 80, to the 
    unpriviledged port of the client. Since those unpriviledged ports are picked 
    from a port range, they can usually not be predicted, and the definition "Any" 
    must be used. 

    ATTENTION: If you are using NAT, you can not specify the IP address of 
    your servers, since the source address on the outgoing interface will be that 
    of your firewall. You can not match on the service, either (see above). A 
    possible solution would be to use alias interfaces on the external interface of 
    the firewall and SNAT all traffic from a (internal) server IP to a dedicated 
    alias IP of your external firewall interface, which would enable you to match 
    on traffic from that dedicated IP. 

    Note: Don't forget that you MUST have a reserved unshaped bandwith for traffic 
    which does not match any QoS rules!   
Children
No Data