Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 29 replies
  • Subscribers 2 subscribers
  • Views 14655 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

QOS not working v 5.1

William Warren
The QOs problem from v 5.027 is stil there.  I have ftp and ftp control set to low priority and http https and ping and tracert on high priority.  When doing an ftp upload all outgoing bandwidth is stolen.  web surfing progresses normally but everything else gets robbed.  My communications server has packets dropped like mad(even though it is on medium priority) and my gaming server users lag like crazy and begin seeing largge amounts of packet loss.  The gaming server is on medium priority.  QOS apparently still has some issues.  Any ideas?


This thread was automatically locked due to age.
Parents
  • 0
    Hi william, 

    what you described is not really a Bug, but an FTP  and QoS configuration issue.

    If you check the QoS rules in "Packet Filter > Advanced > QoS Rules" you will see that only FTP port 20, 21 are marked as LOW.
    But not the FTP Data Connections which go out on dynamically selected ports.

    therefore it gets automatically sorted into the medium queue.

    you either have to decrease the bandwidth set for the medium queue, so enough is available for the high queue, per default only 10%.
    or you have to create a QoS rule that catches the FTP Data connections.

    There is currently nothing we can do to improve this behavior, and this is FTP dynamic port issue and not an ASL issue.

    FTP is luckily one of the last protocols that use dynamic port assignments on both sides.

    i hope that helps
    Best regards

    Gert
  • 0 in reply to Gert Hansen
    [ QUOTE ]
    Hi william, 

    what you described is not really a Bug, but an FTP  and QoS configuration issue.

    If you check the QoS rules in "Packet Filter > Advanced > QoS Rules" you will see that only FTP port 20, 21 are marked as LOW.
    But not the FTP Data Connections which go out on dynamically selected ports.

    therefore it gets automatically sorted into the medium queue.

    you either have to decrease the bandwidth set for the medium queue, so enough is available for the high queue, per default only 10%.
    or you have to create a QoS rule that catches the FTP Data connections.

    There is currently nothing we can do to improve this behavior, and this is FTP dynamic port issue and not an ASL issue.

    FTP is luckily one of the last protocols that use dynamic port assignments on both sides.

    i hope that helps
    Best regards

    Gert 

    [/ QUOTE ]
    actually it doesn't.  In v4 it works as advertised with no configuration changes.  I do not see why something that worked perfectly in v4 is now broken in v5.  If i had this issue in v4 i would agree..but using the software for a while tells me otherwsie.  What package is QOS being done by in V5 and how can this be rectified as QOS is clearly not working correctly.  Also why would the high queue only be 10%.  Shouldn't it have a much higher percentage?
  • 0 in reply to William Warren
    Hi William-
    I understand your frustration.  I only recently started using ASL (v5, never used v4).  I had the exact same problem with FTP and VOIP traffic.  I had a webcam that would upload a picture every 5 minutes.  And every 5 minutes my VOIP quality would suck.  Because I couldn't identify the ports that FTP Data was using (and I was also using some P2P apps that were equally hard to pin down to specific ports), I decided to make all default traffic low priority.  Then I made ports 25, 80, 143, 443 medium priority.  I made 22 high priority. I also created a rule to move all traffic from my VOIP IP to the high priority.  Since I made these changes, I haven't had a problem with my VOIP phone.  I've also confirmed that traffic was going into the correct priority buckets using the tc commands.  So, I would say that QOS does work.  However, whatever functionality existed in V4 to tag the FTP data is gone.  I agree this capability would be helpful. 

     Perhaps you could apply QOS in a different (similar to mine) way.  Can you identify the uplink ports of your games and communications servers?  

    I'm not exactly sure what you meant by "what package is QOS done by".   But if you meant what software, I believe it's TC.  Like I said though QOS works well, but the ability to shape FTP data traffic is missing.  It would be nice to figure out how it was done in V4.
     
    -Greg
  • 0 in reply to Greg_DePasse
    The package in v4 is LARTC

    Here are my v4 QOS rules:

    ppp0

    Class 1
    Total link bandwidth.
    Min. BW: 350Kbit
    Max. BW: 350Kbit

    Class 10
    Reserved Bandwidth for unshaped traffic.
    Min. BW: 36Kbit
    Max. BW: 350Kbit

    Class 11 (low priority)
    Min. BW: 52Kbit
    Max. BW: 350Kbit

    Filter:
    Protocol udp
    Protocol tcp
    Source 10.0.0.0/255.0.0.0
    Source 192.168.0.0/255.255.0.0
    Source 172.16.0.0/255.240.0.0
    Destination Port 14536 (this is tcp only) (this is one facet of the communications server)
    Destination Port 119
    Destination Port 22
    Destination Port 25
    Destination Port 20
    Destination Port 21

    Class 12 (high priority)
    Min. BW: 157Kbit
    Max. BW: 350Kbit

    Filter:
    Protocol tcp
    Protocol icmp
    Protocol udp
    Type 11
    Type 0
    Type 8
    Code 0
    Source 10.0.0.0/255.0.0.0
    Source 172.16.0.0/255.240.0.0
    Source 192.168.0.0/255.255.0.0
    Destination Port 443
    Destination Port 110
    Destination Port 123
    Destination Port 53
    Destination Port 80

    Class 13(medium priority)
    Min. BW: 105Kbit
    Max. BW: 350Kbit

    Filter:
    Protocol tcp
    Protocol udp
    Source 10.0.0.0/255.0.0.0
    Source 172.16.0.0/255.240.0.0
    Source 192.168.0.0/255.255.0.0
    Destination Port 14536 (this is UDP only as defined                                            in services area) (another facet of main comm server)
    Destination Port 14537 (secondary comms server)
    Destination Port 27015(counter-strike server)
  • 0 in reply to William Warren
    Hi William-
    Let me start by saying Gert could probably answer this better, but I'll give it a try.  I think there are two parts of QOS:
    1. queue structure (by this i mean defining the priorities and the type of queue for each bucket/queue)
    2. getting traffic into the buckets/queues

    I can confirm that both of these work for me in V5 (in fact, this is why I switched to ASL from another FW).  LARTC isn't a package it's a guide.  If you read section 9 of the LARTC howto (http://lartc.org/lartc.html#LARTC.QDISC) you can find out all about how traffic shaping (commonly referred to as QOS) works.  Linux uses an app called tc (which is discribed in the LARTC howto) and different types of queues like FIFO, SFQ and HTB.

    Let's compare QOS in V4 and V5 in terms of the above:
    1.  Queue structure.
        -  From what you've written, it looks like there are the same number of queues, but they might be configured differently (rates and types).  It's hard to tell since you didn't paste the exact config.
        -  Even though there appears to be differences in the rates and ceilings, I can confirm that my V5 works, so I don't think that's an issue (it might be, though).  I'm not sure what the min rate is that you wrote, so maybe that's worth addressing by Gert.

    2.  Getting traffic into the queues:
        -  In your config above, I can't see anything that moves FTP data traffic, so your V4 config might have handled it as default and moved it to the unshaped queue (Class 10), with a low min BW.
        -  I'm guessing that your comm and game server ports are 14536, 14537, and 27015

    My guess is that in V4 your ftp data traffic went to Class 10, where it was the lowest priority.  I'd bet that if you changed the default priority for all traffic to Low and added your V4 rules to move traffic to the medium and high queues, that you will see an improvement.

    I'm a home user and don't have any support, but if you do, maybe open a ticket with them (if you haven't already). 

    -Greg
  • 0 in reply to Greg_DePasse
    [ QUOTE ]
    Hi William-
    Let me start by saying Gert could probably answer this better, but I'll give it a try.  I think there are two parts of QOS:
    1. queue structure (by this i mean defining the priorities and the type of queue for each bucket/queue)
    2. getting traffic into the buckets/queues

    I can confirm that both of these work for me in V5 (in fact, this is why I switched to ASL from another FW).  LARTC isn't a package it's a guide.  If you read section 9 of the LARTC howto (http://lartc.org/lartc.html#LARTC.QDISC) you can find out all about how traffic shaping (commonly referred to as QOS) works.  Linux uses an app called tc (which is discribed in the LARTC howto) and different types of queues like FIFO, SFQ and HTB.

    Let's compare QOS in V4 and V5 in terms of the above:
    1.  Queue structure.
        -  From what you've written, it looks like there are the same number of queues, but they might be configured differently (rates and types).  It's hard to tell since you didn't paste the exact config.
        -  Even though there appears to be differences in the rates and ceilings, I can confirm that my V5 works, so I don't think that's an issue (it might be, though).  I'm not sure what the min rate is that you wrote, so maybe that's worth addressing by Gert.

    2.  Getting traffic into the queues:
        -  In your config above, I can't see anything that moves FTP data traffic, so your V4 config might have handled it as default and moved it to the unshaped queue (Class 10), with a low min BW.
        -  I'm guessing that your comm and game server ports are 14536, 14537, and 27015

    My guess is that in V4 your ftp data traffic went to Class 10, where it was the lowest priority.  I'd bet that if you changed the default priority for all traffic to Low and added your V4 rules to move traffic to the medium and high queues, that you will see an improvement.

    I'm a home user and don't have any support, but if you do, maybe open a ticket with them (if you haven't already). 

    -Greg 

    [/ QUOTE ]

    What config information are you looking for?  I have three groups setup in v4 QOS, high priority services, medium priority services, and medium priority services.  In v4 you have to set your outgoing bandwidth as close to your actual speeds as possible.  Now from what i m reading v5 defaults all unshaped traffic to the medium que instead of a que lower than the lowest que(unshaped traffic has a lower priority then low)...how do i tell v5 to default all unshaped traffic to the low queue?
Reply
  • 0 in reply to Greg_DePasse
    [ QUOTE ]
    Hi William-
    Let me start by saying Gert could probably answer this better, but I'll give it a try.  I think there are two parts of QOS:
    1. queue structure (by this i mean defining the priorities and the type of queue for each bucket/queue)
    2. getting traffic into the buckets/queues

    I can confirm that both of these work for me in V5 (in fact, this is why I switched to ASL from another FW).  LARTC isn't a package it's a guide.  If you read section 9 of the LARTC howto (http://lartc.org/lartc.html#LARTC.QDISC) you can find out all about how traffic shaping (commonly referred to as QOS) works.  Linux uses an app called tc (which is discribed in the LARTC howto) and different types of queues like FIFO, SFQ and HTB.

    Let's compare QOS in V4 and V5 in terms of the above:
    1.  Queue structure.
        -  From what you've written, it looks like there are the same number of queues, but they might be configured differently (rates and types).  It's hard to tell since you didn't paste the exact config.
        -  Even though there appears to be differences in the rates and ceilings, I can confirm that my V5 works, so I don't think that's an issue (it might be, though).  I'm not sure what the min rate is that you wrote, so maybe that's worth addressing by Gert.

    2.  Getting traffic into the queues:
        -  In your config above, I can't see anything that moves FTP data traffic, so your V4 config might have handled it as default and moved it to the unshaped queue (Class 10), with a low min BW.
        -  I'm guessing that your comm and game server ports are 14536, 14537, and 27015

    My guess is that in V4 your ftp data traffic went to Class 10, where it was the lowest priority.  I'd bet that if you changed the default priority for all traffic to Low and added your V4 rules to move traffic to the medium and high queues, that you will see an improvement.

    I'm a home user and don't have any support, but if you do, maybe open a ticket with them (if you haven't already). 

    -Greg 

    [/ QUOTE ]

    What config information are you looking for?  I have three groups setup in v4 QOS, high priority services, medium priority services, and medium priority services.  In v4 you have to set your outgoing bandwidth as close to your actual speeds as possible.  Now from what i m reading v5 defaults all unshaped traffic to the medium que instead of a que lower than the lowest que(unshaped traffic has a lower priority then low)...how do i tell v5 to default all unshaped traffic to the low queue?
Children
  • 0 in reply to William Warren
    In terms of the config, I was looking for how ASL was implementing how you configured the queues.  These are my Current QOS rules (Packet Filter-> Advanced -> Current QOS rules):
    [ QUOTE ]
    class htb 1:1 root rate 480Kbit ceil 480Kbit burst 1023b cburst 2213b 
     Sent 30091971 bytes 67126 pkts (dropped 0, overlimits 0) 
     rate 4711bps 10pps 
     lended: 626 borrowed: 0 giants: 0
     tokens: -6419 ctokens: 9448

    class htb 1:3 parent 1:1 leaf 3: prio 2 rate 432Kbit ceil 432Kbit burst 1023b cburst 2151b 
     Sent 890692 bytes 3919 pkts (dropped 0, overlimits 0) 
     rate 81bps 
     lended: 3915 borrowed: 4 giants: 0
     tokens: 14458 ctokens: 31169

    class htb 1:5 parent 1:1 leaf 5: prio 3 rate 384Kbit ceil 384Kbit burst 1023b cburst 2090b 
     Sent 17311098 bytes 27944 pkts (dropped 0, overlimits 0) 
     rate 30bps 
     lended: 27322 borrowed: 622 giants: 0
     tokens: 16267 ctokens: 34050

    class htb 1:8 parent 1:1 leaf 8: prio 1 rate 480Kbit ceil 480Kbit burst 1023b cburst 2213b 
     Sent 11890181 bytes 35263 pkts (dropped 0, overlimits 0) 
     rate 2086bps 6pps 
     lended: 35263 borrowed: 0 giants: 0
     tokens: -6419 ctokens: 9448

    [/ QUOTE ] 

    To make LOW priority the default for unshaped traffic, I added a packet filter rule to the bottom of my ruleset that says Source= "Internal Network", Service="Any", Destination="Any", Action = "Allow (Low Priority)"

    -Greg
  • 0 in reply to Greg_DePasse
    The only configuration information readily available in v4 is what i showed you.  However let me change one rule in my packetfilter area to what you suggested and see how it works.
  • 0 in reply to William Warren
    here are my v5 QOs rules:
    Chain PREROUTING (policy ACCEPT 29594 packets, 14M bytes)
     pkts bytes target     prot opt in     out     source               destination         

    Chain INPUT (policy ACCEPT 25538 packets, 13M bytes)
     pkts bytes target     prot opt in     out     source               destination         

    Chain FORWARD (policy ACCEPT 4032 packets, 1303K bytes)
     pkts bytes target     prot opt in     out     source               destination         

    Chain OUTPUT (policy ACCEPT 26530 packets, 13M bytes)
     pkts bytes target     prot opt in     out     source               destination         

    Chain POSTROUTING (policy ACCEPT 1871 packets, 806K bytes)
     pkts bytes target     prot opt in     out     source               destination         
     5648 2845K ACCEPT     all  --  *      lo      0.0.0.0/0            0.0.0.0/0           
     3050  191K SET_PRIO_HIGH  tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp flags:0x10/0x10 length 50:100 
        9  1533 SET_PRIO_HIGH  all  --  *      *       0.0.0.0/0            0.0.0.0/0           TOS match 0x10 
        1   202 SET_PRIO_HIGH  icmp --  *      *       0.0.0.0/0            0.0.0.0/0           
       42  4268 SET_PRIO_HIGH  tcp  --  *      *       192.168.0.0/24       0.0.0.0/0           tcp spts:1024:65535 dpt:443 
        0     0 SET_PRIO_HIGH  icmp --  *      *       192.168.0.0/24       0.0.0.0/0           icmp type 11 code 0 
        0     0 SET_PRIO_HIGH  icmp --  *      *       192.168.0.0/24       0.0.0.0/0           icmp type 0 code 0 
        0     0 SET_PRIO_HIGH  icmp --  *      *       192.168.0.0/24       0.0.0.0/0           icmp type 8 code 0 
        0     0 SET_PRIO_HIGH  udp  --  *      *       192.168.0.0/24       0.0.0.0/0           udp spt:123 dpt:123 
        3   522 SET_PRIO_HIGH  udp  --  *      *       192.168.0.0/24       0.0.0.0/0           udp spts:1024:65535 dpts:33000:34000 
        0     0 SET_PRIO_HIGH  tcp  --  *      *       192.168.0.0/24       0.0.0.0/0           tcp spts:1:65535 dpt:53 
        0     0 SET_PRIO_HIGH  udp  --  *      *       192.168.0.0/24       0.0.0.0/0           udp spts:1:65535 dpt:53 
        0     0 SET_PRIO_HIGH  tcp  --  *      *       192.168.0.0/24       0.0.0.0/0           tcp spts:1:65535 dpt:110 
        0     0 SET_PRIO_HIGH  udp  --  *      *       192.168.0.0/24       0.0.0.0/0           udp spts:1024:65535 dpt:123 
        0     0 SET_PRIO_HIGH  tcp  --  *      *       192.168.0.0/24       0.0.0.0/0           tcp spts:1024:65535 dpt:80 
     2062  476K SET_PRIO_HIGH  tcp  --  *      *       0.0.0.0/0            192.168.0.0/24      tcp spt:443 dpts:1024:65535 
        0     0 SET_PRIO_HIGH  icmp --  *      *       0.0.0.0/0            192.168.0.0/24      icmp type 11 code 0 
        0     0 SET_PRIO_HIGH  icmp --  *      *       0.0.0.0/0            192.168.0.0/24      icmp type 0 code 0 
        0     0 SET_PRIO_HIGH  icmp --  *      *       0.0.0.0/0            192.168.0.0/24      icmp type 8 code 0 
        0     0 SET_PRIO_HIGH  udp  --  *      *       0.0.0.0/0            192.168.0.0/24      udp spt:123 dpt:123 
        3    99 SET_PRIO_HIGH  udp  --  *      *       0.0.0.0/0            192.168.0.0/24      udp spts:33000:34000 dpts:1024:65535 
        0     0 SET_PRIO_HIGH  tcp  --  *      *       0.0.0.0/0            192.168.0.0/24      tcp spt:53 dpts:1:65535 
       17  8810 SET_PRIO_HIGH  udp  --  *      *       0.0.0.0/0            192.168.0.0/24      udp spt:53 dpts:1:65535 
        0     0 SET_PRIO_HIGH  tcp  --  *      *       0.0.0.0/0            192.168.0.0/24      tcp spt:110 dpts:1:65535 
        0     0 SET_PRIO_HIGH  udp  --  *      *       0.0.0.0/0            192.168.0.0/24      udp spt:123 dpts:1024:65535 
        0     0 SET_PRIO_HIGH  tcp  --  *      *       0.0.0.0/0            192.168.0.0/24      tcp spt:80 dpts:1024:65535 
        0     0 SET_PRIO_LOW  tcp  --  *      *       192.168.0.0/24       0.0.0.0/0           tcp spts:1:65535 dpt:25 
        0     0 SET_PRIO_LOW  tcp  --  *      *       192.168.0.0/24       0.0.0.0/0           tcp spts:1024:65535 dpt:139 
        0     0 SET_PRIO_LOW  tcp  --  *      *       192.168.0.0/24       0.0.0.0/0           tcp dpt:22 
       18   785 SET_PRIO_LOW  tcp  --  *      *       192.168.0.0/24       0.0.0.0/0           tcp spts:1024:65535 dpts:20:21 
       11   569 SET_PRIO_LOW  tcp  --  *      *       0.0.0.0/0            192.168.0.0/24      tcp spt:25 dpts:1:65535 
        0     0 SET_PRIO_LOW  tcp  --  *      *       0.0.0.0/0            192.168.0.0/24      tcp spt:139 dpts:1024:65535 
        0     0 SET_PRIO_LOW  tcp  --  *      *       0.0.0.0/0            192.168.0.0/24      tcp spt:22 
       11  1153 SET_PRIO_LOW  tcp  --  *      *       0.0.0.0/0            192.168.0.0/24      tcp spts:20:21 dpts:1024:65535 
     2562 1569K SET_PRIO_LOW  all  --  *      *       192.168.0.0/24       0.0.0.0/0           
     1267  210K SET_PRIO_LOW  all  --  *      *       0.0.0.0/0            192.168.0.0/24      

    Chain SET_PRIO_HIGH (25 references)
     pkts bytes target     prot opt in     out     source               destination         
      981 55918 CLASSIFY   all  --  *      ppp0    0.0.0.0/0            0.0.0.0/0           CLASSIFY set 1:8 
      981 55918 ACCEPT     all  --  *      ppp0    0.0.0.0/0            0.0.0.0/0           
     4206  626K CLASSIFY   all  --  *      *       0.0.0.0/0            0.0.0.0/0           CLASSIFY set 0:8 
     4206  626K ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           

    Chain SET_PRIO_LOW (10 references)
     pkts bytes target     prot opt in     out     source               destination         
     1594  926K CLASSIFY   all  --  *      ppp0    0.0.0.0/0            0.0.0.0/0           CLASSIFY set 1:5 
     1594  926K ACCEPT     all  --  *      ppp0    0.0.0.0/0            0.0.0.0/0           
     2275  855K CLASSIFY   all  --  *      *       0.0.0.0/0            0.0.0.0/0           CLASSIFY set 0:5 
     2275  855K ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           

    --------------------------------------------------------------------------------------

    qdisc ingress ffff: 
     Sent 2068303 bytes 3846 pkts (dropped 24, overlimits 0) 
    qdisc sfq 5: limit 128p quantum 1492b perturb 10sec 
     Sent 956714 bytes 1750 pkts (dropped 0, overlimits 0) 
    qdisc sfq 3: limit 128p quantum 1492b perturb 10sec 
     Sent 238431 bytes 828 pkts (dropped 0, overlimits 0) 
    qdisc sfq 8: limit 128p quantum 1492b perturb 10sec 
     Sent 89623 bytes 1578 pkts (dropped 0, overlimits 0) 
    qdisc htb 1: r2q 10 default 3 direct_packets_stat 0
     Sent 1284768 bytes 4156 pkts (dropped 0, overlimits 2162) 

    --------------------------------------------------------------------------------------

    class htb 1:1 root rate 350Kbit ceil 350Kbit burst 1023b cburst 2Kb 
     Sent 1284808 bytes 4157 pkts (dropped 0, overlimits 0) 
     rate 1117bps 6pps 
     lended: 250 borrowed: 0 giants: 0
     tokens: 17994 ctokens: 36718

    class htb 1:3 parent 1:1 leaf 3: prio 2 rate 315Kbit ceil 315Kbit burst 1023b cburst 2002b 
     Sent 238431 bytes 828 pkts (dropped 0, overlimits 0) 
     rate 756bps 1pps 
     lended: 818 borrowed: 10 giants: 0
     tokens: -22457 ctokens: -16592

    class htb 1:5 parent 1:1 leaf 5: prio 3 rate 280Kbit ceil 280Kbit burst 1023b cburst 1957b 
     Sent 956754 bytes 1751 pkts (dropped 0, overlimits 0) 
     rate 918bps 4pps 
     lended: 1511 borrowed: 240 giants: 0
     tokens: 22491 ctokens: 43839

    class htb 1:8 parent 1:1 leaf 8: prio 1 rate 350Kbit ceil 350Kbit burst 1023b cburst 2Kb 
     Sent 89623 bytes 1578 pkts (dropped 0, overlimits 0) 
     rate 121bps 2pps 
     lended: 1578 borrowed: 0 giants: 0
     tokens: 17847 ctokens: 36571


    ----------------------------------------------------------------
  • 0 in reply to William Warren
    Here are the rules after running an ftp upload and having some folks on my gaming server as well.  The pings still went sky high and lag was noticed by the users when an ftp upload was started. Again everything as advertised in v4.   I have all traffic defaulting to low priority.  first my packetfilter rules:

    [jericho.emmanuelcomputerconsulting.com] Current System Packet Filter Rules:   Auto refresh (Press F5 to refresh manually)

    Chain INPUT (policy DROP 0 packets, 0 bytes)
     pkts bytes target     prot opt in     out     source               destination         
    25311   17M ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0           
    15086 4267K ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED 
     1416 73471 SPOOFING_PROTECTION  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
     1416 73471 HA         all  --  *      *       0.0.0.0/0            0.0.0.0/0           
     1416 73471 SANITY_CHECKS  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
     1414 73391 AUTO_INPUT  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
      118 10059 USR_INPUT  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
      118 10059 LOGDROP    all  --  *      *       0.0.0.0/0            0.0.0.0/0           

    Chain FORWARD (policy DROP 3 packets, 144 bytes)
     pkts bytes target     prot opt in     out     source               destination         
    61416   25M ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED 
     3310  119K SPOOFING_PROTECTION  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
     3310  119K SANITY_CHECKS  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
     3310  119K AUTO_FORWARD  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
     3310  119K USR_FORWARD  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
        0     0 LOGDROP    all  --  *      *       0.0.0.0/0            0.0.0.0/0           

    Chain OUTPUT (policy DROP 9 packets, 1977 bytes)
     pkts bytes target     prot opt in     out     source               destination         
    25311   17M ACCEPT     all  --  *      lo      0.0.0.0/0            0.0.0.0/0           
    20081 5639K ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED 
      320 18969 HA         all  --  *      *       0.0.0.0/0            0.0.0.0/0           
      320 18969 SANITY_CHECKS  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
      319 18929 AUTO_OUTPUT  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
        1    60 USR_OUTPUT  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
        1    60 LOGDROP    all  --  *      *       0.0.0.0/0            0.0.0.0/0           

    Chain AUTO_FORWARD (1 references)
     pkts bytes target     prot opt in     out     source               destination         
        0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           
        0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           icmp type 8 code 0 
        0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           icmp type 0 code 0 
        0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp spts:1024:65535 dpts:33000:34000 
        0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           icmp type 11 code 0 

    Chain AUTO_INPUT (1 references)
     pkts bytes target     prot opt in     out     source               destination         
        0     0 ACCEPT     tcp  --  *      *       192.168.0.0/24       0.0.0.0/0           tcp spts:1:65535 dpt:22 
        0     0 LOGDROP    tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp spts:1:65535 dpt:22 
      439 21072 ACCEPT     tcp  --  *      *       192.168.0.0/24       0.0.0.0/0           tcp spts:1024:65535 dpt:443 
        0     0 LOGDROP    tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp spts:1024:65535 dpt:443 
        0     0 ACCEPT     tcp  --  eth0   *       0.0.0.0/0            255.255.255.255     tcp spt:68 dpt:67 
        0     0 ACCEPT     udp  --  eth0   *       0.0.0.0/0            255.255.255.255     udp spt:68 dpt:67 
        0     0 ACCEPT     tcp  --  eth0   *       192.168.0.0/24       192.168.0.1         tcp spt:68 dpt:67 
        0     0 ACCEPT     udp  --  eth0   *       192.168.0.0/24       192.168.0.1         udp spt:68 dpt:67 
        0     0 ACCEPT     tcp  --  *      *       192.168.0.0/24       0.0.0.0/0           tcp spts:53:65535 dpt:53 
       44  2852 ACCEPT     udp  --  *      *       192.168.0.0/24       0.0.0.0/0           udp spts:53:65535 dpt:53 
      371 17808 ACCEPT     tcp  --  *      *       192.168.0.0/24       0.0.0.0/0           tcp spts:1:65535 dpt:8080 
        8   484 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           
        0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           icmp type 8 code 0 
        0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp spts:1024:65535 dpts:33000:34000 
        0     0 ACCEPT     tcp  --  *      *       10.0.0.0/8           0.0.0.0/0           tcp spts:1:65535 dpt:8110 
        0     0 ACCEPT     tcp  --  *      *       172.16.0.0/12        0.0.0.0/0           tcp spts:1:65535 dpt:8110 
       37  1776 ACCEPT     tcp  --  *      *       192.168.0.0/16       0.0.0.0/0           tcp spts:1:65535 dpt:8110 
        1    48 ACCEPT     tcp  --  *      *       192.168.0.0/16       0.0.0.0/0           tcp spts:1:65535 dpt:25 
        0     0 ACCEPT     tcp  --  *      *       192.168.0.0/16       0.0.0.0/0           tcp spts:1:65535 dpt:25 

    Chain AUTO_OUTPUT (1 references)
     pkts bytes target     prot opt in     out     source               destination         
        0     0 ACCEPT     tcp  --  *      eth0    192.168.0.1          255.255.255.255     tcp spt:67 dpt:68 
        0     0 ACCEPT     udp  --  *      eth0    192.168.0.1          255.255.255.255     udp spt:67 dpt:68 
        0     0 ACCEPT     tcp  --  *      eth0    192.168.0.1          192.168.0.0/24      tcp spt:67 dpt:68 
        0     0 ACCEPT     udp  --  *      eth0    192.168.0.1          192.168.0.0/24      udp spt:67 dpt:68 
        0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            4.2.2.2             tcp spts:53:65535 dpt:53 OWNER CMD match named 
        6   446 ACCEPT     udp  --  *      *       0.0.0.0/0            4.2.2.2             udp spts:53:65535 dpt:53 OWNER CMD match named 
        0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            4.2.2.1             tcp spts:53:65535 dpt:53 OWNER CMD match named 
        6   463 ACCEPT     udp  --  *      *       0.0.0.0/0            4.2.2.1             udp spts:53:65535 dpt:53 OWNER CMD match named 
      122  7320 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp spts:1024:65535 dpt:80 OWNER CMD match squidf 
        0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp spts:1024:65535 dpt:443 OWNER CMD match squidf 
        0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           icmp type 8 code 0 
        0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           icmp type 11 code 0 
       42  1680 ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp spts:1024:65535 dpts:33000:34000 
        0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            192.5.41.209        udp spts:1024:65535 dpt:123 
       37  2220 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp spts:1024:65535 dpt:110 OWNER CMD match mrpopper 
        2   120 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp spts:1:65535 dpt:25 OWNER CMD match exim 
        0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp spts:1024:65535 dpts:33000:34000 OWNER CMD match netselect 
        0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp spts:1:65535 dpt:80 OWNER CMD match aus 
        0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp spts:1:65535 dpt:443 OWNER CMD match aus 
        8   480 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp spts:1:65535 dpt:80 OWNER CMD match pattern_aus 
        2   120 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp spts:1:65535 dpt:443 OWNER CMD match pattern_aus 
        0     0 ACCEPT     tcp  --  *      ppp0    0.0.0.0/0            0.0.0.0/0           tcp spts:1024:65535 dpt:80 OWNER CMD match ez-ipupdate 

    Chain HA (2 references)
     pkts bytes target     prot opt in     out     source               destination         

    Chain LOGACCEPT (0 references)
     pkts bytes target     prot opt in     out     source               destination         
        0     0 LOG        all  --  *      *       0.0.0.0/0            0.0.0.0/0           LOG flags 0 level 6 prefix `ACCEPT: ' 
        0     0 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           

    Chain LOGDROP (5 references)
     pkts bytes target     prot opt in     out     source               destination         
      119 10119 LOG        all  --  *      *       0.0.0.0/0            0.0.0.0/0           LOG flags 0 level 6 prefix `DROP: ' 
      119 10119 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0           

    Chain LOGREJECT (0 references)
     pkts bytes target     prot opt in     out     source               destination         
        0     0 LOG        all  --  *      *       0.0.0.0/0            0.0.0.0/0           LOG flags 0 level 6 prefix `REJECT: ' 
        0     0 REJECT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           reject-with icmp-port-unreachable 

    Chain USR_FORWARD (1 references)
     pkts bytes target     prot opt in     out     source               destination         
       14   672 ACCEPT     tcp  --  *      *       192.168.0.0/24       0.0.0.0/0           tcp spts:1024:65535 dpt:443 
        0     0 ACCEPT     icmp --  *      *       192.168.0.0/24       0.0.0.0/0           icmp type 11 code 0 
        0     0 ACCEPT     icmp --  *      *       192.168.0.0/24       0.0.0.0/0           icmp type 0 code 0 
        0     0 ACCEPT     icmp --  *      *       192.168.0.0/24       0.0.0.0/0           icmp type 8 code 0 
        0     0 ACCEPT     udp  --  *      *       192.168.0.0/24       0.0.0.0/0           udp spt:123 dpt:123 
        0     0 ACCEPT     udp  --  *      *       192.168.0.0/24       0.0.0.0/0           udp spts:1024:65535 dpts:33000:34000 
        0     0 ACCEPT     tcp  --  *      *       192.168.0.0/24       0.0.0.0/0           tcp spts:1:65535 dpt:53 
        0     0 ACCEPT     udp  --  *      *       192.168.0.0/24       0.0.0.0/0           udp spts:1:65535 dpt:53 
        0     0 ACCEPT     tcp  --  *      *       192.168.0.0/24       0.0.0.0/0           tcp spts:1:65535 dpt:110 
        0     0 ACCEPT     udp  --  *      *       192.168.0.0/24       0.0.0.0/0           udp spts:1024:65535 dpt:123 
        0     0 ACCEPT     tcp  --  *      *       192.168.0.0/24       0.0.0.0/0           tcp spts:1024:65535 dpt:80 
        0     0 ACCEPT     tcp  --  *      *       192.168.0.0/24       0.0.0.0/0           tcp spts:1024:65535 dpt:6667 
        0     0 ACCEPT     udp  --  *      *       192.168.0.0/24       0.0.0.0/0           udp spts:1024:65535 dpt:6667 
        0     0 ACCEPT     udp  --  *      *       192.168.0.0/24       0.0.0.0/0           udp spts:1024:65535 dpt:14537 
        0     0 ACCEPT     tcp  --  *      *       192.168.0.0/24       0.0.0.0/0           tcp spts:1024:65535 dpt:6073 
        0     0 ACCEPT     udp  --  *      *       192.168.0.0/24       0.0.0.0/0           udp spts:1024:65535 dpt:6073 
        0     0 ACCEPT     tcp  --  *      *       192.168.0.0/24       0.0.0.0/0           tcp spts:1024:65535 dpt:47624 
        0     0 ACCEPT     udp  --  *      *       192.168.0.0/24       0.0.0.0/0           udp spts:1024:65535 dpt:47624 
        0     0 ACCEPT     tcp  --  *      *       192.168.0.0/24       0.0.0.0/0           tcp dpt:27015 
        4   153 ACCEPT     udp  --  *      *       192.168.0.0/24       0.0.0.0/0           udp dpt:27015 
        0     0 ACCEPT     tcp  --  *      *       192.168.0.0/24       0.0.0.0/0           tcp spts:1024:65535 dpts:28800:29100 
        0     0 ACCEPT     udp  --  *      *       192.168.0.0/24       0.0.0.0/0           udp spts:1024:65535 dpts:28800:29100 
        0     0 ACCEPT     tcp  --  *      *       192.168.0.0/24       0.0.0.0/0           tcp spts:1024:65535 dpt:27020 
        2    66 ACCEPT     udp  --  *      *       192.168.0.0/24       0.0.0.0/0           udp spts:1024:65535 dpt:27020 
        0     0 ACCEPT     tcp  --  *      *       192.168.0.0/24       0.0.0.0/0           tcp spts:1024:65535 dpts:2300:2400 
        0     0 ACCEPT     udp  --  *      *       192.168.0.0/24       0.0.0.0/0           udp spts:1024:65535 dpts:2300:2400 
        0     0 ACCEPT     udp  --  *      *       192.168.0.0/24       0.0.0.0/0           udp spts:1024:65535 dpt:14536 
        0     0 ACCEPT     tcp  --  *      *       192.168.0.0/24       0.0.0.0/0           tcp spts:1024:65535 dpt:14536 
        0     0 ACCEPT     tcp  --  *      *       192.168.0.0/24       0.0.0.0/0           tcp spts:1:65535 dpt:25 
        0     0 ACCEPT     tcp  --  *      *       192.168.0.0/24       0.0.0.0/0           tcp spts:1024:65535 dpt:139 
        0     0 ACCEPT     tcp  --  *      *       192.168.0.0/24       0.0.0.0/0           tcp dpt:22 
        2    96 ACCEPT     tcp  --  *      *       192.168.0.0/24       0.0.0.0/0           tcp spts:1024:65535 dpts:20:21 
        0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            192.168.0.200       udp spts:1024:65535 dpt:14536 
        2    96 ACCEPT     tcp  --  *      *       69.24.64.70          192.168.0.200       tcp spts:1024:65535 dpt:14536 
        0     0 ACCEPT     tcp  --  *      *       68.10.138.122        192.168.0.20        tcp spts:1024:65535 dpt:6667 
        0     0 ACCEPT     udp  --  *      *       68.10.138.122        192.168.0.20        udp spts:1024:65535 dpt:6667 
        0     0 ACCEPT     udp  --  *      *       68.10.138.122        192.168.0.20        udp spts:1024:65535 dpt:14537 
        0     0 ACCEPT     tcp  --  *      *       68.10.138.122        192.168.0.20        tcp spts:1024:65535 dpt:6073 
        0     0 ACCEPT     udp  --  *      *       68.10.138.122        192.168.0.20        udp spts:1024:65535 dpt:6073 
        0     0 ACCEPT     tcp  --  *      *       68.10.138.122        192.168.0.20        tcp spts:1024:65535 dpt:47624 
        0     0 ACCEPT     udp  --  *      *       68.10.138.122        192.168.0.20        udp spts:1024:65535 dpt:47624 
        0     0 ACCEPT     tcp  --  *      *       68.10.138.122        192.168.0.20        tcp spts:1024:65535 dpts:28800:29100 
        0     0 ACCEPT     udp  --  *      *       68.10.138.122        192.168.0.20        udp spts:1024:65535 dpts:28800:29100 
        0     0 ACCEPT     tcp  --  *      *       68.10.138.122        192.168.0.20        tcp spts:1024:65535 dpts:2300:2400 
        0     0 ACCEPT     udp  --  *      *       68.10.138.122        192.168.0.20        udp spts:1024:65535 dpts:2300:2400 
        0     0 ACCEPT     udp  --  *      *       68.10.138.122        192.168.0.20        udp spts:1024:65535 dpt:14536 
        0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            192.168.0.200       tcp dpt:27015 
     2925 97784 ACCEPT     udp  --  *      *       0.0.0.0/0            192.168.0.200       udp dpt:27015 
       62  7830 ACCEPT     all  --  *      *       192.168.0.0/24       0.0.0.0/0           

    Chain USR_INPUT (1 references)
     pkts bytes target     prot opt in     out     source               destination         

    Chain USR_OUTPUT (1 references)
     pkts bytes target     prot opt in     out     source               destination         

    Chain SPOOF_DROP (1 references)
     pkts bytes target     prot opt in     out     source               destination         
        0     0 LOG        all  --  *      *       0.0.0.0/0            0.0.0.0/0           LOG flags 0 level 6 prefix `IP-SPOOFING DROP: ' 
        0     0 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0           

    Chain SPOOFING_PROTECTION (2 references)
     pkts bytes target     prot opt in     out     source               destination         
        0     0 SPOOF_DROP  all  --  eth0   *       192.168.0.1          0.0.0.0/0           

    Chain STRICT_TCP_STATE (1 references)
     pkts bytes target     prot opt in     out     source               destination         
     1113 55548 RETURN     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp flags:0x16/0x02 
        2    80 INVALID_PKT  tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           
        0     0 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           

    Chain SANITY_CHECKS (3 references)
     pkts bytes target     prot opt in     out     source               destination         
        0     0 INVALID_PKT  tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           length 20:39 
        0     0 INVALID_PKT  udp  --  *      *       0.0.0.0/0            0.0.0.0/0           length 20:27 
        0     0 INVALID_PKT  icmp --  *      *       0.0.0.0/0            0.0.0.0/0           length 20:21 
     1115 55628 STRICT_TCP_STATE  tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           

    Chain INVALID_PKT (4 references)
     pkts bytes target     prot opt in     out     source               destination         
        3   120 LOG        all  --  *      *       0.0.0.0/0            0.0.0.0/0           LOG flags 0 level 6 prefix `INVALID_PKT: ' 
        3   120 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0           
    -----------------------------------------------------------------------------
    next my Current QOs rules:


    [jericho.emmanuelcomputerconsulting.com] Current System QoS Rules:   Auto refresh (Press F5 to refresh manually)

    Chain PREROUTING (policy ACCEPT 107K packets, 47M bytes)
     pkts bytes target     prot opt in     out     source               destination         

    Chain INPUT (policy ACCEPT 42039 packets, 22M bytes)
     pkts bytes target     prot opt in     out     source               destination         

    Chain FORWARD (policy ACCEPT 64812 packets, 25M bytes)
     pkts bytes target     prot opt in     out     source               destination         

    Chain OUTPUT (policy ACCEPT 45980 packets, 23M bytes)
     pkts bytes target     prot opt in     out     source               destination         

    Chain POSTROUTING (policy ACCEPT 2416 packets, 1057K bytes)
     pkts bytes target     prot opt in     out     source               destination         
    14953   10M ACCEPT     all  --  *      lo      0.0.0.0/0            0.0.0.0/0           
     8540  540K SET_PRIO_HIGH  tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp flags:0x10/0x10 length 50:100 
       29  4672 SET_PRIO_HIGH  all  --  *      *       0.0.0.0/0            0.0.0.0/0           TOS match 0x10 
       15  3047 SET_PRIO_HIGH  icmp --  *      *       0.0.0.0/0            0.0.0.0/0           
      142 14577 SET_PRIO_HIGH  tcp  --  *      *       192.168.0.0/24       0.0.0.0/0           tcp spts:1024:65535 dpt:443 
        0     0 SET_PRIO_HIGH  icmp --  *      *       192.168.0.0/24       0.0.0.0/0           icmp type 11 code 0 
        0     0 SET_PRIO_HIGH  icmp --  *      *       192.168.0.0/24       0.0.0.0/0           icmp type 0 code 0 
        0     0 SET_PRIO_HIGH  icmp --  *      *       192.168.0.0/24       0.0.0.0/0           icmp type 8 code 0 
        0     0 SET_PRIO_HIGH  udp  --  *      *       192.168.0.0/24       0.0.0.0/0           udp spt:123 dpt:123 
       66 11253 SET_PRIO_HIGH  udp  --  *      *       192.168.0.0/24       0.0.0.0/0           udp spts:1024:65535 dpts:33000:34000 
        0     0 SET_PRIO_HIGH  tcp  --  *      *       192.168.0.0/24       0.0.0.0/0           tcp spts:1:65535 dpt:53 
        0     0 SET_PRIO_HIGH  udp  --  *      *       192.168.0.0/24       0.0.0.0/0           udp spts:1:65535 dpt:53 
        0     0 SET_PRIO_HIGH  tcp  --  *      *       192.168.0.0/24       0.0.0.0/0           tcp spts:1:65535 dpt:110 
        0     0 SET_PRIO_HIGH  udp  --  *      *       192.168.0.0/24       0.0.0.0/0           udp spts:1024:65535 dpt:123 
        0     0 SET_PRIO_HIGH  tcp  --  *      *       192.168.0.0/24       0.0.0.0/0           tcp spts:1024:65535 dpt:80 
     4584 1877K SET_PRIO_HIGH  tcp  --  *      *       0.0.0.0/0            192.168.0.0/24      tcp spt:443 dpts:1024:65535 
        0     0 SET_PRIO_HIGH  icmp --  *      *       0.0.0.0/0            192.168.0.0/24      icmp type 11 code 0 
        0     0 SET_PRIO_HIGH  icmp --  *      *       0.0.0.0/0            192.168.0.0/24      icmp type 0 code 0 
        0     0 SET_PRIO_HIGH  icmp --  *      *       0.0.0.0/0            192.168.0.0/24      icmp type 8 code 0 
        0     0 SET_PRIO_HIGH  udp  --  *      *       0.0.0.0/0            192.168.0.0/24      udp spt:123 dpt:123 
       66  2324 SET_PRIO_HIGH  udp  --  *      *       0.0.0.0/0            192.168.0.0/24      udp spts:33000:34000 dpts:1024:65535 
        0     0 SET_PRIO_HIGH  tcp  --  *      *       0.0.0.0/0            192.168.0.0/24      tcp spt:53 dpts:1:65535 
       51 26588 SET_PRIO_HIGH  udp  --  *      *       0.0.0.0/0            192.168.0.0/24      udp spt:53 dpts:1:65535 
        0     0 SET_PRIO_HIGH  tcp  --  *      *       0.0.0.0/0            192.168.0.0/24      tcp spt:110 dpts:1:65535 
        0     0 SET_PRIO_HIGH  udp  --  *      *       0.0.0.0/0            192.168.0.0/24      udp spt:123 dpts:1024:65535 
        0     0 SET_PRIO_HIGH  tcp  --  *      *       0.0.0.0/0            192.168.0.0/24      tcp spt:80 dpts:1024:65535 
        0     0 SET_PRIO_LOW  tcp  --  *      *       192.168.0.0/24       0.0.0.0/0           tcp spts:1:65535 dpt:25 
        0     0 SET_PRIO_LOW  tcp  --  *      *       192.168.0.0/24       0.0.0.0/0           tcp spts:1024:65535 dpt:139 
        0     0 SET_PRIO_LOW  tcp  --  *      *       192.168.0.0/24       0.0.0.0/0           tcp dpt:22 
       60  2570 SET_PRIO_LOW  tcp  --  *      *       192.168.0.0/24       0.0.0.0/0           tcp spts:1024:65535 dpts:20:21 
       11   569 SET_PRIO_LOW  tcp  --  *      *       0.0.0.0/0            192.168.0.0/24      tcp spt:25 dpts:1:65535 
        0     0 SET_PRIO_LOW  tcp  --  *      *       0.0.0.0/0            192.168.0.0/24      tcp spt:139 dpts:1024:65535 
        0     0 SET_PRIO_LOW  tcp  --  *      *       0.0.0.0/0            192.168.0.0/24      tcp spt:22 
       28  2610 SET_PRIO_LOW  tcp  --  *      *       0.0.0.0/0            192.168.0.0/24      tcp spts:20:21 dpts:1024:65535 
    37232   25M SET_PRIO_LOW  all  --  *      *       192.168.0.0/24       0.0.0.0/0           
    28611 1700K SET_PRIO_LOW  all  --  *      *       0.0.0.0/0            192.168.0.0/24      

    Chain SET_PRIO_HIGH (25 references)
     pkts bytes target     prot opt in     out     source               destination         
     2321  141K CLASSIFY   all  --  *      ppp0    0.0.0.0/0            0.0.0.0/0           CLASSIFY set 1:8 
     2321  141K ACCEPT     all  --  *      ppp0    0.0.0.0/0            0.0.0.0/0           
    11172 2338K CLASSIFY   all  --  *      *       0.0.0.0/0            0.0.0.0/0           CLASSIFY set 0:8 
    11172 2338K ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           

    Chain SET_PRIO_LOW (10 references)
     pkts bytes target     prot opt in     out     source               destination         
    34071   23M CLASSIFY   all  --  *      ppp0    0.0.0.0/0            0.0.0.0/0           CLASSIFY set 1:5 
    34071   23M ACCEPT     all  --  *      ppp0    0.0.0.0/0            0.0.0.0/0           
    31871 3470K CLASSIFY   all  --  *      *       0.0.0.0/0            0.0.0.0/0           CLASSIFY set 0:5 
    31871 3470K ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           

    --------------------------------------------------------------------------------------

    qdisc ingress ffff: 
     Sent 4744312 bytes 33386 pkts (dropped 28, overlimits 0) 
    qdisc sfq 5: limit 128p quantum 1492b perturb 10sec 
     Sent 23028560 bytes 34227 pkts (dropped 0, overlimits 0) 
    qdisc sfq 3: limit 128p quantum 1492b perturb 10sec 
     Sent 489786 bytes 1373 pkts (dropped 0, overlimits 0) 
    qdisc sfq 8: limit 128p quantum 1492b perturb 10sec 
     Sent 174789 bytes 2918 pkts (dropped 0, overlimits 0) 
    qdisc htb 1: r2q 10 default 3 direct_packets_stat 0
     Sent 23693135 bytes 38518 pkts (dropped 0, overlimits 63177) 

    --------------------------------------------------------------------------------------

    class htb 1:1 root rate 350Kbit ceil 350Kbit burst 1023b cburst 2Kb 
     Sent 23693135 bytes 38518 pkts (dropped 0, overlimits 0) 
     rate 551bps 3pps 
     lended: 7120 borrowed: 0 giants: 0
     tokens: 15507 ctokens: 34231

    class htb 1:3 parent 1:1 leaf 3: prio 2 rate 315Kbit ceil 315Kbit burst 1023b cburst 2002b 
     Sent 489786 bytes 1373 pkts (dropped 0, overlimits 0) 
     rate 135bps 
     lended: 1346 borrowed: 27 giants: 0
     tokens: 10402 ctokens: 30293

    class htb 1:5 parent 1:1 leaf 5: prio 3 rate 280Kbit ceil 280Kbit burst 1023b cburst 1957b 
     Sent 23028560 bytes 34227 pkts (dropped 0, overlimits 0) 
     rate 284bps 1pps 
     lended: 27134 borrowed: 7093 giants: 0
     tokens: 19383 ctokens: 40731

    class htb 1:8 parent 1:1 leaf 8: prio 1 rate 350Kbit ceil 350Kbit burst 1023b cburst 2Kb 
     Sent 174789 bytes 2918 pkts (dropped 0, overlimits 0) 
     rate 182bps 3pps 
     lended: 2918 borrowed: 0 giants: 0
     tokens: 17700 ctokens: 36424


    --------------------------------------------------------------------------------------
  • 0 in reply to William Warren
    Hmmm.  In Gert's post he mentioned 2 options: either reduce the bandwidth for the medium queue, or create a QOS which catches the FTP Data connections.  I believe you successfully did the second.  If you are still having probelms then I agree that there is a problem.  Unfortunately, I don't know what else to suggest.  The only other difference I can see between the V4 and V5 configs are the rates.  Maybe decrease the rate on the low priority:
    The way Gert explained this in another post was
    :::
    i.e: '4096:1024:2048:1024' 

    -Greg
  • 0 in reply to Greg_DePasse
    [ QUOTE ]
    Hmmm.  In Gert's post he mentioned 2 options: either reduce the bandwidth for the medium queue, or create a QOS which catches the FTP Data connections.  I believe you successfully did the second.  If you are still having probelms then I agree that there is a problem.  Unfortunately, I don't know what else to suggest.  The only other difference I can see between the V4 and V5 configs are the rates.  Maybe decrease the rate on the low priority:
    The way Gert explained this in another post was
    :::
    i.e: '4096:1024:2048:1024' 

    -Greg 

    [/ QUOTE ]

    An you know it makes no sense the medium queue has more bandwidth than hte high queue.  That is one ihave yet to understand.  I will try modifying my queues and see if that helps at all.  I will post my results.
  • 0 in reply to William Warren
    ok ASL 5 was not doing its calculations correctly.  I manually specified the follwing as per the post mentioned.  Here is what i have now:

    class htb 1:1 root rate 350Kbit ceil 350Kbit burst 1023b cburst 2Kb 
     Sent 499 bytes 3 pkts (dropped 0, overlimits 0) 
     rate 5bps 
     lended: 0 borrowed: 0 giants: 0
     tokens: 16238 ctokens: 34962

    class htb 1:3 parent 1:1 leaf 3: prio 2 rate 105Kbit ceil 105Kbit burst 1733b cburst 1733b 
     Sent 0 bytes 0 pkts (dropped 0, overlimits 0) 
     lended: 0 borrowed: 0 giants: 0
     tokens: 105690 ctokens: 105690

    class htb 1:5 parent 1:1 leaf 5: prio 3 rate 52Kbit ceil 52Kbit burst 1665b cburst 1665b 
     Sent 499 bytes 3 pkts (dropped 0, overlimits 0) 
     lended: 3 borrowed: 0 giants: 0
     tokens: 188308 ctokens: 188308

    class htb 1:8 parent 1:1 leaf 8: prio 1 rate 152Kbit ceil 152Kbit burst 1793b cburst 1793b 
     Sent 0 bytes 0 pkts (dropped 0, overlimits 0) 
     lended: 0 borrowed: 0 giants: 0
     tokens: 75536 ctokens: 75536
    as compared to:
    --------------------------------------------------------------------------------------

    class htb 1:1 root rate 350Kbit ceil 350Kbit burst 1023b cburst 2Kb
    Sent 23693135 bytes 38518 pkts (dropped 0, overlimits 0)
    rate 551bps 3pps
    lended: 7120 borrowed: 0 giants: 0
    tokens: 15507 ctokens: 34231

    class htb 1:3 parent 1:1 leaf 3: prio 2 rate 315Kbit ceil 315Kbit burst 1023b cburst 2002b
    Sent 489786 bytes 1373 pkts (dropped 0, overlimits 0)
    rate 135bps
    lended: 1346 borrowed: 27 giants: 0
    tokens: 10402 ctokens: 30293

    class htb 1:5 parent 1:1 leaf 5: prio 3 rate 280Kbit ceil 280Kbit burst 1023b cburst 1957b
    Sent 23028560 bytes 34227 pkts (dropped 0, overlimits 0)
    rate 284bps 1pps
    lended: 27134 borrowed: 7093 giants: 0
    tokens: 19383 ctokens: 40731

    class htb 1:8 parent 1:1 leaf 8: prio 1 rate 350Kbit ceil 350Kbit burst 1023b cburst 2Kb
    Sent 174789 bytes 2918 pkts (dropped 0, overlimits 0)
    rate 182bps 3pps
    lended: 2918 borrowed: 0 giants: 0
    tokens: 17700 ctokens: 36424


    -------------------------------------------------------------------------------------- 


    I am assuming that since it has the word borrowed that the various classes will boroow unused bandwidth.  Please correct me if i am wrong.
  • 0 in reply to William Warren
    that made things even worse.  I could barely monitor a remote server the pings went from 150 when ftp was going to over 350.  There is a big problem with QOS or i ahve it configured totally wrong.  Help Asarto..
  • 0 in reply to William Warren
    Any ideas Astaro?  I would love to run v5 but this is a showstopper for me.