Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 2 subscribers
  • Views 1616 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

QoS helppp sigh

flyingdog
Hi i'm tring to configure QoS, and i've readed all post in the forum to configure it but i haven't success: I want to configure a badwidht limit for each workstation in my internal net. this is my net configuration:

10.0.0.55(internalMachine)-->Astaro(eth0/internal:10.0.0.254)(eth1/external:192.168.0.100)--->router(192.168.0.138)--->ADSL

I've create a definition for the 10.0.0.55 machine using 255.255.255.255 netmask. My ADSL line is 1024Kb. I configure QoS for the eth1 on 1024 link, 1 reserved, 1500 mtu.
After i added a qos rules: from alex-->any serv-->External_network, low, don't borrow. I'll hope the client 10.0.0.55 has limited bandwith but NO. 

Please help me, i ve tried differet configuration but not success.. 

this is service rules:
eth1

Class 1
Total link bandwidth.
Min. BW: 1Mbit
Max. BW: 1Mbit

Class 10
Reserved Bandwidth for unshaped traffic.
Min. BW: 1Kbit
Max. BW: 1Mbit

Class 11
Min. BW: 1023Kbit
Max. BW: 1023Kbit

Filter:
Source 10.0.0.55/255.255.255.255
Destination 192.168.0.0/255.255.255.0
  


This thread was automatically locked due to age.
Parents
  • 0
    Hi,
    See the following information from the online help regarding QOS and NAT:

    ATTENTION: If you are using NAT, you can not specify the IP address of 
    your servers, since the source address on the outgoing interface will be that 
    of your firewall. You can not match on the service, either (see above). A 
    possible solution would be to use alias interfaces on the external interface of 
    the firewall and SNAT all traffic from a (internal) server IP to a dedicated 
    alias IP of your external firewall interface, which would enable you to match 
    on traffic from that dedicated IP. 

    Hope this helps.  If there's a solution to this problem (other than the external aliases) I'd also like to know.   
Reply
  • 0
    Hi,
    See the following information from the online help regarding QOS and NAT:

    ATTENTION: If you are using NAT, you can not specify the IP address of 
    your servers, since the source address on the outgoing interface will be that 
    of your firewall. You can not match on the service, either (see above). A 
    possible solution would be to use alias interfaces on the external interface of 
    the firewall and SNAT all traffic from a (internal) server IP to a dedicated 
    alias IP of your external firewall interface, which would enable you to match 
    on traffic from that dedicated IP. 

    Hope this helps.  If there's a solution to this problem (other than the external aliases) I'd also like to know.   
Children
No Data