Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 2 subscribers
  • Views 1614 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

QoS helppp sigh

flyingdog
Hi i'm tring to configure QoS, and i've readed all post in the forum to configure it but i haven't success: I want to configure a badwidht limit for each workstation in my internal net. this is my net configuration:

10.0.0.55(internalMachine)-->Astaro(eth0/internal:10.0.0.254)(eth1/external:192.168.0.100)--->router(192.168.0.138)--->ADSL

I've create a definition for the 10.0.0.55 machine using 255.255.255.255 netmask. My ADSL line is 1024Kb. I configure QoS for the eth1 on 1024 link, 1 reserved, 1500 mtu.
After i added a qos rules: from alex-->any serv-->External_network, low, don't borrow. I'll hope the client 10.0.0.55 has limited bandwith but NO. 

Please help me, i ve tried differet configuration but not success.. 

this is service rules:
eth1

Class 1
Total link bandwidth.
Min. BW: 1Mbit
Max. BW: 1Mbit

Class 10
Reserved Bandwidth for unshaped traffic.
Min. BW: 1Kbit
Max. BW: 1Mbit

Class 11
Min. BW: 1023Kbit
Max. BW: 1023Kbit

Filter:
Source 10.0.0.55/255.255.255.255
Destination 192.168.0.0/255.255.255.0
  


This thread was automatically locked due to age.
  • 0
    now i've turned on QoS on eth0 and trying this configuration but nothing to do!

    eth0

    Class 1
    Total link bandwidth.
    Min. BW: 1Mbit
    Max. BW: 1Mbit

    Class 10
    Reserved Bandwidth for unshaped traffic.
    Min. BW: 1Kbit
    Max. BW: 1Mbit

    Class 11
    Min. BW: 205Kbit
    Max. BW: 205Kbit

    Filter:
    Source 10.0.0.55/255.255.255.255
    Destination 10.0.0.254/255.255.255.255

    Class 12
    Min. BW: 614Kbit
    Max. BW: 614Kbit

    Filter:
    Source 10.0.0.1/255.255.255.255
    Destination 10.0.0.254/255.255.255.255

    Class 13
    Min. BW: 205Kbit
    Max. BW: 205Kbit

    Filter:
    Source 10.0.0.5/255.255.255.255
    Destination 10.0.0.254/255.255.255.255


    eth1

    Class 1
    Total link bandwidth.
    Min. BW: 1Mbit
    Max. BW: 1Mbit

    Class 10
    Reserved Bandwidth for unshaped traffic.
    Min. BW: 1Kbit
    Max. BW: 1Mbit
       
  • 0
    Hi,
    If you filter for destination 192.168.*.*, the limit does only take effect for packets which have this destination (which would mean internal traffic). I assume what you want to do is filtering traffic which is routed over that network but has external & official IP addresses as destination. Right?

    greets,
    andreas   
  • 0
    Hi,
    See the following information from the online help regarding QOS and NAT:

    ATTENTION: If you are using NAT, you can not specify the IP address of 
    your servers, since the source address on the outgoing interface will be that 
    of your firewall. You can not match on the service, either (see above). A 
    possible solution would be to use alias interfaces on the external interface of 
    the firewall and SNAT all traffic from a (internal) server IP to a dedicated 
    alias IP of your external firewall interface, which would enable you to match 
    on traffic from that dedicated IP. 

    Hope this helps.  If there's a solution to this problem (other than the external aliases) I'd also like to know.   
  • 0 in reply to andreas
    yes, andreas. I want to filter the packet for the external network limiting the bandwidht of each client in my internal network. I want to create a policy for administring internet traffic in my network. I don't have a fixed ip in the external network but i have the router.   
  • 0 in reply to flyingdog
    Glorfindel's quote does not describe your case (that was for incoming connections, if I remember that right), but it is a similar problem. For traffic from your internal net (10.0.x.x) to the internet (non-private ip), the destination in the QoS rule has to be ANY, not your second internal IP address range (192.168.x.x), because at the moment when the packets leave your ASL on the external interface, they are routed to your router, but their IP destination is still the "real" IP of the server you are trying to reach.
    BUT: (there's always a downside, i think ...)
    Destination ANY matches traffic from 10.x.x.x to 192.168.x.x as well, so traffic to your internal servers (if you have any in your 192.168.x.x-Network) will be QoS'ed, too.

    I hope that wasn't too confusing [;)]
    greets,
    andreas  
  • 0 in reply to andreas
    it's hard to understand but i try and after i'll send to you my result.... THANKS THANKS THANKS [:)]   
  • 0 in reply to flyingdog
    I'ts RUNN OK!!! i have enabled the qos rule on mu 10.0.0.* network card giving 1024 of total BW. After I hve create QOS rules: any(any protocol)-->client(10.0.0.5), low, dont borrow and run.... eheheheh THANKS THANKS A LOT