Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 2 subscribers
  • Views 2989 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

QoS: FROM the Source port or TO the dest. Port?

LuisNeves
Somebody can clarify me this?

the "service" that the Qos rules specify is the packet source service or the destination service?

ive used in the past HTB in a linux box to limit Kazzas, FTP and such, and i ve always used the source PORT for limiting. The source port of my outgoing interface (my internal NIC)

and now im having a bad feeling:
in astaro i can use the source port, cant i??? (whats the point for limiting the destination port in a incoming traffic  anyway?)

Luis neves  


This thread was automatically locked due to age.
Parents
  • 0
    Hello,

    In Asl, the QoS Service is the destination port.
    From (Network) / Service (Destination Port) / To (Network)

    Bye.  
  • 0 in reply to Jorge Santos
    so, it means that i cant limit the traffic that enters my internal network, like Kazzas and ftps...

    can i use the rc.astaro file for putting hand made htb scripts?

    Luis 
  • 0 in reply to LuisNeves
    Couldn't you set a rule with the destination being the external interface for incoming connections and set QoS against that? (provided the system is NATed against the external interface). 
  • 0 in reply to norwich
    That means applying Qos to the ACK packets?
    (If i make a FTP download or via HTTP or similar, only ACK packets are returned to the FTP host)

    I dont think it will work ok... if i am thinking right. 

    It looks so easy for Astaro to make another field in the webadmin QoS  options related to the FROM service of the packets... is there any wishlist where i can submit this? [:)]

    Luis Neves 
  • 0 in reply to LuisNeves
    who has told you that service is alsways the destination port ?? it depends on how the service is specified in the service-definitions. if you want to limit the output of you ftp-server you can define a new service named ftp-src which uses src-port 21 and destination port 1:65535. but most of the services which are pregenerated are specified like that.
    src: 1024:65535
    dst: port
    so the name of the service is the service at the server. but as i told you this does not have to be like that all the time because you can specifiy the services yourself.  
  • 0 in reply to somenone
    I had the same ideia, but quoting from the Qos Online Help:

    ( ...) Only the destination part of the service is used (...)

    Luis Neves 
Reply Children
  • 0 in reply to LuisNeves
    QoS on ASL is primarly designed to shape outgoing traffic.
    Normally your internet uplink is the smallest bottleneck.
    This traffic needs to be shaped, but once incomming traffic has reached the firewall, 
    I see no need to not sending it to the client, because it has already passed the smallest path.

    On outgoing traffic it makes sense, if you have a webserver in your DMZ, 
    you might want to limit outgoing packets and make sure your
    outgoing HTTP traffic does not fill up your internet uplink.

    kind regards
    gert 
  • 0 in reply to Gert Hansen
    >QoS on ASL is primarly designed to shape outgoing traffic

    Outgoing traffic meaning the traffic that goes to the Internet?

    >Normally your internet uplink is the smallest bottleneck.

    Thats right

    >This traffic needs to be shaped, but once incomming traffic >has reached the firewall,
    >I see no need to not sending it to the client, because it has >already passed the smallest path.

    i dont think thats totally correct...

    If you shape the traffic the client (internal client) is downloading automatically you are decreasing the traffic that passes through that smallest path. it is the client that is generation the traffic not the firewall.

    >On outgoing traffic it makes sense, if you have a webserver in your DMZ,
    >you might want to limit outgoing packets and make sure your outgoing HTTP traffic does not fill up your internet uplink.

    Yeah, that is true, but how can i do that with a rule and a destination port?? Can you give me an example?

    the traffic that goes to outside, it goes from a well known source port (my HTTP server for example) to a not know destination port right? (there are exceptions like Kazaas uploaders maybe)

    Regards,
    Luis Neves