QoS in ASL 5 - Limiting bandwidth to a single IP

QOS is always usable..[:)]

[ QUOTE ]
I set up reserved bandwidth for unshaped traffic as 90Kbit. Needed/Take out?

[/ QUOTE ]You must always reserve bandwidth for unshaped traffic, since it is not practical to create a QoS rule for every possible packet type passing through the firewall. On my system, I have 36 kbits reserved for this, out of the 512 kbits I have available for outbound.

Configuring QoS for voice connections using SIP gets messy, due to the fact that SIP uses so many ports. SIP is really a LAN protocol. In my view, it is too bad that it is becoming so popular for wide area networking use across the Internet. I don't think it was designed well enough for this. I personally prefer IAX (IAX2) for Internet voice circuits, since it is a clean, single port design. It is very simple to configure firewalls and QoS for it.

The best solution for your SIP QoS problem, may be to go with ASL v6, which has a SIP proxy.

Personally, I make remote SIP connections to my Asterisk PBX by using a PPTP tunnel back to my ASL box, and then running SIP inside the VPN tunnel. I have QoS settings for the PPTP traffic, but nothing configured for SIP. The voice quality I get is OK.

Since my VOIP ATA doesn't do anything else, I use a static DHCP mapping to fix it's IP address, and then make any traffic to/from that IP address operate at high priority.  

Maybe this is my problem in V5?  I know with normal IP tables, you can't prioritize IP traffic from a specific IP address when behind a NAT due to the order that IP tables processes things in.  Pre-astaro, I used the MAC address to flag the traffic in a shorewall configuration. 

While astaro lets me configure QoS to make all traffic from/to a IP address operate as high priority, I am wondering if it really doesn't do anything.  Can someone from  astaro verify that this form of QoS configuration would work?  How did you get around the rule processing order with itptables behind a NAT?

Thanks,
Mike

I'm wondering how to use the ToS flag for prioritizing traffic.  I see the QoS rules use the 0x10 flag for high priority traffic, but none of the other flags.

I too thought that NAT'd traffic couldn't be natively QOS'd.  Someone on these forums (I think it was Gert) explained that the QOS was performed before the NAT, so that you could in fact QOS traffic based in IP.  

For more info:
I can't get the URL to work correctly.  Either search for message 47499 or Subject "QOS a VOIP adapter behind NAT "  or copy and paste this URL:
https://community.sophos.com/products/unified-threat-management/astaroorg/f/68/t/61617,All_Forums,&Words=&Searchpage=1&Limit=25&Main=47499&Search=true&where=bodysub&Name=6898&daterange=1&newerval=2&newertype=y&olderval=&oldertype=&bodyprev=#Post47499

[ QUOTE ]
I too thought that NAT'd traffic couldn't be natively QOS'd.  Someone on these forums (I think it was Gert) explained that the QOS was performed before the NAT, so that you could in fact QOS traffic based in IP.  

For more info:
I can't get the URL to work correctly.  Either search for message 47499 or Subject "QOS a VOIP adapter behind NAT "  or copy and paste this URL:
https://community.sophos.com/products/unified-threat-management/astaroorg/f/68/t/61617,All_Forums,&Words=&Searchpage=1&Limit=25&Main=47499&Search=true&where=bodysub&Name=6898&daterange=1&newerval=2&newertype=y&olderval=&oldertype=&bodyprev=#Post47499 

[/ QUOTE ]

I tried and tried and couldn't get Astaro 6 to QoS my VOIP traffic acceptably.  Sadly, I converted over to ClarkConnect 3.1, and after a couple tweaks, it protects my VOIP stream very well.  It's nowhere as nice or as slick as Astaro, but at least the QoS works.

Thanks,
mike

Hi,

no wonder it works, ClarkConnect is based on Debian and not on SUSE like Astaro [:)].

Chris