Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 2 subscribers
  • Views 1304 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

QOS doesn't seem to work!

Patrice
Network Groups:
ext_IPs
Internet2_Broadcast__
Internet2_Interface__
Internet2_Network__
Internet3_Broadcast__
Internet3_Interface__
Internet3_Network__
Internet4_Broadcast__
Internet4_Interface__
Internet4_Network__
Internet5_Broadcast__
Internet5_Interface__
Internet5_Network__
Internet_Broadcast__
Internet_Interface__
Internet_Network__ 

QOS:
No.   From (Client)  Service  To (Server)  Weight  Borrow   Command 
    1    { ext_IPs }  Any  Gregor  medium  borrow   edit  del  
    2    { ext_IPs }  Any  Mathias  medium  borrow   edit  del  
    3    { ext_IPs }  Any  Patrice1  medium  borrow   edit  del  
    4    { ext_IPs }  Any  Sabine  medium  borrow   edit  del  
    5    { ext_IPs }  Any  MAILSERVER  medium  borrow   edit  del  
    6    { ext_IPs }  Any  Patrice2  medium  borrow   edit  del  
    7    Gregor  Any  { ext_IPs }  medium  borrow   edit  del  
    8    MAILSERVER  Any  { ext_IPs }  medium  borrow   edit  del  
    9    Mathias  Any  { ext_IPs }  medium  borrow   edit  del  
    10    Patrice1  Any  { ext_IPs }  medium  borrow   edit  del  
    11    Patrice2  Any  { ext_IPs }  medium  borrow   edit  del  
    12    Sabine  Any  { ext_IPs }  medium  borrow   edit  del  

I tried to set QOS for incomming and outgoing traffic but none of both seems to work.
The QOS is enabled on the external and the internal interface.

For example:
I open a download session on machine Patrice1 and start another one on Patrice2, they both should get the same Bandwith but they don't!

Any help is welcome! 


This thread was automatically locked due to age.
Parents
  • 0
    Hi Patrice,

    Note:  You can not use QoS for incomming traffic. The Servers in the internet are transfering their data and you can not throttle them down. Ok there is a way, to drop packets, but that's not really a good solution.

    You can use QoS for outgoing traffic only! And this should work fine.

    Cheers
    Xeno  
  • 0 in reply to Xeno
    Outgoing QOS should work, with the above mentioned Config? 
  • 0 in reply to Patrice
    OK, forget it.
    First thanks the two of you!
    You were right, it makes no sense to try to downshape the Traffic AFTER it has passed my line from the Server in the Internet to my Firewall!

    Second i am using NAT and i haven't read the ATTENTION Message in the Help Window, sorry for that.

     [:S]nat!

    Can somebody help with that?   
  • 0 in reply to Patrice
    Have a second look at the Onlinemanual.
      ATTENTION: If you are using NAT, you can not specify the IP address of 
      your servers, since the source address on the outgoing interface will be that 
      of your firewall. You can not match on the service, either (see above). A 
      possible solution would be to use alias interfaces on the external interface of 
      the firewall and SNAT all traffic from a (internal) server IP to a dedicated 
      alias IP of your external firewall interface, which would enable you to match 
      on traffic from that dedicated IP. [/list]  
Reply
  • 0 in reply to Patrice
    Have a second look at the Onlinemanual.
      ATTENTION: If you are using NAT, you can not specify the IP address of 
      your servers, since the source address on the outgoing interface will be that 
      of your firewall. You can not match on the service, either (see above). A 
      possible solution would be to use alias interfaces on the external interface of 
      the firewall and SNAT all traffic from a (internal) server IP to a dedicated 
      alias IP of your external firewall interface, which would enable you to match 
      on traffic from that dedicated IP. [/list]  
Children
  • 0 in reply to Xeno
    And that is exactly what i don't get working:
    You can not match on the service, either (see above). A 
    possible solution would be to use alias interfaces on the external interface of 
    the firewall and SNAT all traffic from a (internal) server IP to a dedicated 
    alias IP of your external firewall interface, which would enable you to match 
    on traffic from that dedicated IP. 

    Can somenone post an example, that would be nice!

    Thanks in advance.  
  • 0 in reply to Patrice
    Ok, i reinstalled the ASL Box tried AGAIN SNAT:

    Internet   Private_Network_192.168.0.0 -> Any / All   Internet_Interface__   None 

    And this time it works.

    Strange! Every time i have a little more difficult thing to change, it seems that only a reinstallation solves the Problem!

    Is this a feature or a bug? [;)]