Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 27 replies
  • Subscribers 2 subscribers
  • Views 13462 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

QoS in ASL 5 - Limiting bandwidth to a single IP

Koshi
Playing around with ASL5 and trying to get the same basic setup as ASL4, but running into a bit of confusion with QoS.

In ASL4 I had setup QoS so that one IP behind ASL & the 1Mb cable modem was limited to 256Kb transfer.

It looked like in the ASL4 webadmin in QoS:
eth0
    Class 1:
        Total link bandwidth.
        Min BW: 1Mbit
        Max BW: 1Mbit

    Class 10:
        Reserved bandwidth for unshaped traffic.
        Min BW: 768Kbit
        Max BW: 1Mbit

    Class 11:
        Min BW: 256Kbit
        Max BW: 256Kbit
        Filter:
        Source 82.x.x.x/255.255.255.255


All that I can find in ASL5 and in the PDF manual is that I can assign different priorities via rules - but not specify how much bandwidth a specific rule can have.

Is there any way that I can get the same functionality in ASL5 as I did in ASL4??



Cheers,

Lee.


This thread was automatically locked due to age.
Parents
  • 0
    Hi there all, 

    as i heard rumors that ASL V5 QoS functionality is not as good as in V4 
    i want to outline what we did and how this impoved the QoS functionality a lot.

    Quality of Service (QoS) describes the functionality of prioritzation of packets, this means reordering the queue of packets that need to be send to handle important packets faster the unimportant. Additionally you need to be able to shape the total bandwith to not overload the internet uplink.

    All this can be done in ASL V5.

    The first important change is, that QoS is always enabled in V5 and on top of that
    ASL automatically priotizes the following packets into the high important queue:
    - packets with the TOS flag 'Minimize-Delay 16 (0x10)' set
    - TCP packets with the 'ACK' flag set and packet length between 50 to 100 bytes
    - ICMP packets

    Additionallity you can use the packet filter ruleset to sort the traffic into the different queue, 
    using the 'Allow (high priority)' and 'Allow (low priority)'.

    ASL V5 uses 3 queue's to sort traffic in:
    1) high important: for VoIP, Interactive traffic (telnet, ssh) ...
    2) medium important: for standard traffic (http, email) ... (default)
    3) less important: for bulk traffic (ftp, backup) ...

    If you have a smaller internet uplink or WAN connection (T1 or DSL) 
    you can shape the traffic according to its bandwidth.

    To do so, go to WebAdmin > Network > Interfaces and enable QoS on that interface, 
    than you can specify the maximum Up and Downstream bandwidth.

    ASL than automatically calculates the bandwidth for each QoS queue.

    If you want to override the automaic settings of the upload queue, 
    this is possible by a hidden feature (pssst. don't tell anybody [;)]),
    Specify the desired bandwidth seperated by a colomn.

    :::
    i.e: '4096:1024:2048:1024'.

    You can verify those values under WebAdmin > Packet Filter > Advanced > Current System QoS Rules.

    Starting from ASL V5 QoS now also works inside the IPSec Tunnel.

    Now regarding your question.

    Specify your Custom Upload Bandwidth:
    '1024:1024:768:256'

    than create a packetfilter rule that looks like this:
    SRC: Single IP
    DST: Any
    Src: Any
    Action: ACCEPT low priority.

    this forces all traffic coming from 'Single IP' to be sorted into the less important queue which is limited to 256kbit/s.

    I hope this anwsers your, and hopefully many other QoS related questions.

    best regards
    Gert
Reply
  • 0
    Hi there all, 

    as i heard rumors that ASL V5 QoS functionality is not as good as in V4 
    i want to outline what we did and how this impoved the QoS functionality a lot.

    Quality of Service (QoS) describes the functionality of prioritzation of packets, this means reordering the queue of packets that need to be send to handle important packets faster the unimportant. Additionally you need to be able to shape the total bandwith to not overload the internet uplink.

    All this can be done in ASL V5.

    The first important change is, that QoS is always enabled in V5 and on top of that
    ASL automatically priotizes the following packets into the high important queue:
    - packets with the TOS flag 'Minimize-Delay 16 (0x10)' set
    - TCP packets with the 'ACK' flag set and packet length between 50 to 100 bytes
    - ICMP packets

    Additionallity you can use the packet filter ruleset to sort the traffic into the different queue, 
    using the 'Allow (high priority)' and 'Allow (low priority)'.

    ASL V5 uses 3 queue's to sort traffic in:
    1) high important: for VoIP, Interactive traffic (telnet, ssh) ...
    2) medium important: for standard traffic (http, email) ... (default)
    3) less important: for bulk traffic (ftp, backup) ...

    If you have a smaller internet uplink or WAN connection (T1 or DSL) 
    you can shape the traffic according to its bandwidth.

    To do so, go to WebAdmin > Network > Interfaces and enable QoS on that interface, 
    than you can specify the maximum Up and Downstream bandwidth.

    ASL than automatically calculates the bandwidth for each QoS queue.

    If you want to override the automaic settings of the upload queue, 
    this is possible by a hidden feature (pssst. don't tell anybody [;)]),
    Specify the desired bandwidth seperated by a colomn.

    :::
    i.e: '4096:1024:2048:1024'.

    You can verify those values under WebAdmin > Packet Filter > Advanced > Current System QoS Rules.

    Starting from ASL V5 QoS now also works inside the IPSec Tunnel.

    Now regarding your question.

    Specify your Custom Upload Bandwidth:
    '1024:1024:768:256'

    than create a packetfilter rule that looks like this:
    SRC: Single IP
    DST: Any
    Src: Any
    Action: ACCEPT low priority.

    this forces all traffic coming from 'Single IP' to be sorted into the less important queue which is limited to 256kbit/s.

    I hope this anwsers your, and hopefully many other QoS related questions.

    best regards
    Gert
Children
  • 0 in reply to Gert Hansen
     [ QUOTE ]
     :::
    i.e: '4096:1024:2048:1024'.
     

    [/ QUOTE ] 

     
    Thank you Gert for explanation.

    We need this hidden feature (Specify the desired bandwidth for high, medium and low queue) in Web Admin.

    Best Regards,
    WaMaR

  • 0 in reply to WaMaR
    " When QoS is enabled, both QoS options as well as the MTU size must be filled in, and the reserved BW must be less than the read BW"  I  keep getting this in red letters at the top of my screen ??
    I have a 256k  cable modem, with 128k up stream.   I set the qos at    256:256:96:32  for download,  and    125:128:96:32    for up loading  mtu size is 1500  what am I dning wrong ??
  • 0 in reply to andrew2
    Hi andrew2, 

    as QoS only works classdfull on sending data, you can specify the exact queue bandwidth only for the upload BW.
    the download BW needs to be an integer.

    Regards
    Gert
  • 0 in reply to Gert Hansen
    Thanks but I solved the problem of the red letters at the top of the page but I am still confused - 

    which card requires the setting for the qos , I expext the external card ? My cable gives me 256 download and 128 upload so what numbers (for example) should or could I put on the 2 lines 

    uplink 128:128:96:32   downllink 256   I tried this and could not get on to the internet at all?
  • 0 in reply to andrew2
    and what about the proxies?
    For example:
    I use the smtp-proxy and want to to set the SMTP-Traffic to low priority.
    And the VPN-Traffic to high priority.
    How do i do this ?
  • 0 in reply to LoosInt
    [ QUOTE ]
    and what about the proxies?
    For example:
    I use the smtp-proxy and want to to set the SMTP-Traffic to low priority.
    And the VPN-Traffic to high priority.
    How do i do this ? 

    [/ QUOTE ]

    Here is what I would do: use the address of the network card in Astaro as source or destination (depending where you want to limit the  BW).

    Examples: 
    HTTP proxy with high priority for web retreival: external(address) -> any (80) Allow (high priority)
    SMTP traffic for low priority incoming transfert: Any->external/address) (25) Allow (Low prority)
  • 0 in reply to Gert Hansen
    [ QUOTE ]

    The first important change is, that QoS is always enabled in V5 and on top of that
    ASL automatically priotizes the following packets into the high important queue:


    [/ QUOTE ]

    hi!

    just two questions.
    1. if qos is always enabled what is the qos i can turn off at the interface panel?
    2. if i enable qos and have the ftp rule set to allow /high/ the download speed drops from 90kb/sec /qos disabled/ to 30-35kb/sec. i have a 768/128 dsl connection

    thanks
  • 0 in reply to FCs
    read the 2nd post from the top... it explains how to adjust the speeds of the different priorities.

    Barry
  • 0 in reply to BarryG
    i did it but it's about the uplink and gives no answer to my download question. or simply i just don't understand it..[:)]
  • 0 in reply to FCs
    Ooops... sorry.

    You might still try raising the speeds though.

    QOS supposedly doesn't directly affect d/l speeds, but if the ACK's aren't getting back fast enough, it will slow things down.

    Barry