Bandwidth Shaping

What is your setting for reserved unshaped bandwidth?
It is appropriate to put a figure of 64 (Kbits/sec) in that field.

If your transmit maximum channel bandwidth is 256 Kbits/sec,
then that is the number you should use for your link BW, not 230.

You do not have any QoS entries for FTP or HTTP.
If you have any outbound traffic of these two types,
then it would be appropriate to make QoS entries for them.

If you are doing QoS on the basis of sub protocol type,
then keep in mind that the destination of your traffic is not
the interfaces on your ASL box.
Use Any as the source and the destination.
Here are some examples:

Any    DNS   Any  medium    borrow
Any  SMTP   Any  medium    borrow 
Any  POP3   Any medium    borrow
     

I put in 230Kbps for my maximum b/c of overhead...I have a theoretical speed of 256Kbps but only see about 234Kbps...that's where the 230 number comes from...

About QOS'ing HTTP, FTP, etc... I didn't go the services way and instead did it by station (ie. Server Service External_Interface_ low borrow).  Would it be better to do it by service?...also, I pointed to the External_Interface_ instead of 'Any' for the 'To' as I don't want to shape the traffic within the network...is this correct?...or is this only shaping through eth1 (external) only even with 'Any' as the 'To'?  Another thing, do I have to have an entry for every device on the network?

I'm going to try the 64Kbps entry for the reserved bandwidth...what does that give me?

Thanks  

Here's what my QOS rules look like right now:

Code:

---

	eth1

		Class 1
			Total link bandwidth.
			Min. BW: 256Kbit
			Max. BW: 256Kbit

		Class 10
			Reserved Bandwidth for unshaped traffic.
			Min. BW: 64Kbit
			Max. BW: 256Kbit

		Class 11
			Min. BW: 24Kbit
			Max. BW: 256Kbit

			Filter:
			Protocol tcp
			Source 192.168.3.75/255.255.255.255
			Destination 24.0.xxx.xxx/255.255.255.255
			Destination Port 25
			Destination Port 993
			Destination Port 80
			Destination Port 443

		Class 12
			Min. BW: 24Kbit
			Max. BW: 256Kbit

			Filter:
			Source 192.168.2.101/255.255.255.255
			Destination 24.0.xxx.xxx/255.255.255.255

		Class 13
			Min. BW: 72Kbit
			Max. BW: 256Kbit

			Filter:
			Source 192.168.2.205/255.255.255.255
			Destination 24.0.xxx.xxx/255.255.255.255

		Class 14
			Min. BW: 72Kbit
			Max. BW: 256Kbit

			Filter:
			Source 192.168.2.204/255.255.255.255
			Destination 24.0.xxx.xxx/255.255.255.255

---

class 11 --> Server (on DMZ)
class 12 --> PC
class 13 --> Vonage Cisco ATA (high priority)
class 14 --> Xbox  

I've set up Vonage to use 50Kbps (supposedly) and Xbox needs 64Kbps (if I remember correctly)...after that everything else is low priority...  

The reserved bandwidth allocation is for use by all the traffic types that do not have an explicit QoS rule of their own. You must allow for this.

The Webadmin builtin QoS help page (accessed by clicking on the top right questionmark icon) has a lot of good information. It is an essential read. Among other things, it states the following:

[ QUOTE ]
 ATTENTION:  When constructing rules, keep in mind that only OUTGOING traffic can be managed and that the rules have to match on the packet AFTER it has been processed by the firewall (e.g. packet filter, proxies and NAT) and on the right outgoing interface. 

[/ QUOTE ]

Since QoS is processed after the NAT translation, you should use "Any" as your destination, in order to make sure that your QoS rules actually work. Only traffic going through the interface (External) that has QoS enabled will be QoS shaped. Using "Any" in the rules for the destination refers to the final destination of the packets. Keep in mind that your External interface would practically never be the final destination address of any of the traffic originating on the Internal network. You should therefore never use the External_Interface entry as your packet destination in any of your rules or filters.

Keep in mind that you are never communicating WITH the External interface,
but you are always communicating THROUGH the External interface.  

The reserved bandwidth allocation is for use by all the traffic types that do not have an explicit QoS rule of their own. You must allow for this.

The Webadmin builtin QoS help page (accessed by clicking on the top right questionmark icon) has a lot of good information. It is an essential read. Among other things, it states the following:

[ QUOTE ]
 ATTENTION:  When constructing rules, keep in mind that only OUTGOING traffic can be managed and that the rules have to match on the packet AFTER it has been processed by the firewall (e.g. packet filter, proxies and NAT) and on the right outgoing interface. 

[/ QUOTE ]

Since QoS is processed after the NAT translation, you should use "Any" as your destination, in order to make sure that your QoS rules actually work. Only traffic going through the interface (External) that has QoS enabled will be QoS shaped. Using "Any" in the rules for the destination refers to the final destination of the packets. Keep in mind that your External interface would practically never be the final destination address of any of the traffic originating on the Internal network. You should therefore never use the External_Interface entry as your packet destination in any of your rules or filters.

Keep in mind that you are never communicating WITH the External interface,
but you are always communicating THROUGH the External interface.  

That makes A LOT of sense...I'm changing my settings now and will report findings...

Thanks,  

Here is the new set of rules:

Code:

---

eth1



		Class 1

			Total link bandwidth.

			Min. BW: 256Kbit

			Max. BW: 256Kbit



		Class 10

			Reserved Bandwidth for unshaped traffic.

			Min. BW: 64Kbit

			Max. BW: 256Kbit



		Class 11

			Min. BW: 27Kbit

			Max. BW: 256Kbit



			Filter:

			Source 192.168.3.75/255.255.255.255



		Class 12

			Min. BW: 82Kbit

			Max. BW: 256Kbit



			Filter:

			Source 192.168.2.205/255.255.255.255



		Class 13

			Min. BW: 82Kbit

			Max. BW: 256Kbit



			Filter:

			Source 192.168.2.204/255.255.255.255

---

 

Class 11 --> Server
Class 12 --> Cisco ATA
Class 13 --> Xbox

and didn't prioritize my PC...tried setting the rules according to service instead of client (ie. "Any {Service Group} Any High Borrow" instead of "Server Any Any High Borrow") but ran into a little bit of a problem with the service selection pull-down...

Some of the services I had defined were not therea and would appear on the pull down if I deleted the service group...also, services that had a range of ports define (ie. 100:200) didn't show up on that pull down but the ones that had a single port defined did...

Also, with the settings I had before, Vonage was cutting in and out during conversation when I started an upload....I'll test with these...

All the defined services and service groups, both those that are defined by you and the builtin ones from Astaro, should be available on the pull down Service list on the Quality of Service (QoS) --> Add Rule form.

Custom service entries can be created that use a range of ports.

I assume you are running ASL v4.021
  

Yes, I am running Astaro v4.021...what I am seeing is that some of the service groups that I have created do not appear in the Service drop-down menu for QOS...it looks like the ones that have port ranges (ie. 1000:2000 for a certain service) are not showing up...also I had defined four services for Vonage, two with a single port and two with port ranges and the two with port ranges are not in the drop down list either.  

Are you on ADSL ?

If so, remember your outbound bandwidth is probably 64kbps and not 256kbps... (If you have 256/64)
 

I am on Comcast cable... 3500Kbps/256Kbps...  

[ QUOTE ]
Are you on ADSL ?

If so, remember your outbound bandwidth is probably 64kbps and not 256kbps... (If you have 256/64)
  

[/ QUOTE ]
Boy, they must really be starving you Aussies for bandwidth.

Here in Alberta, Canada, I subscribe to the cheapest ADSL service plan that our telephone company (Telus) offers, at CDN $34.99 per month. That gives me a 1540/640  ADSL data link with dynamic IP addressing, the use of two simultaneous IP addresses, and three email accounts. There are no imposed limits on the amount of traffic that we can run through the link.   

Something is very wrong if the service groups that you create don't show up in the pick list.

I would suggest deleting the service groups that don't show up, then restarting the ASL box, and then recreating the service groups again.  

At work right now...but after I get home I will try and report back... 

and by the way, I want your upload limit :-)

Quick question...would it be better to set the rules by service or by server?

ie.

Cisco_ATA Any Any high borrow