Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 29 replies
  • Subscribers 2 subscribers
  • Views 14674 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

QOS not working v 5.1

William Warren
The QOs problem from v 5.027 is stil there.  I have ftp and ftp control set to low priority and http https and ping and tracert on high priority.  When doing an ftp upload all outgoing bandwidth is stolen.  web surfing progresses normally but everything else gets robbed.  My communications server has packets dropped like mad(even though it is on medium priority) and my gaming server users lag like crazy and begin seeing largge amounts of packet loss.  The gaming server is on medium priority.  QOS apparently still has some issues.  Any ideas?


This thread was automatically locked due to age.
Parents
  • 0
    Hi william, 

    what you described is not really a Bug, but an FTP  and QoS configuration issue.

    If you check the QoS rules in "Packet Filter > Advanced > QoS Rules" you will see that only FTP port 20, 21 are marked as LOW.
    But not the FTP Data Connections which go out on dynamically selected ports.

    therefore it gets automatically sorted into the medium queue.

    you either have to decrease the bandwidth set for the medium queue, so enough is available for the high queue, per default only 10%.
    or you have to create a QoS rule that catches the FTP Data connections.

    There is currently nothing we can do to improve this behavior, and this is FTP dynamic port issue and not an ASL issue.

    FTP is luckily one of the last protocols that use dynamic port assignments on both sides.

    i hope that helps
    Best regards

    Gert
  • 0 in reply to Gert Hansen
    [ QUOTE ]
    Hi william, 

    what you described is not really a Bug, but an FTP  and QoS configuration issue.

    If you check the QoS rules in "Packet Filter > Advanced > QoS Rules" you will see that only FTP port 20, 21 are marked as LOW.
    But not the FTP Data Connections which go out on dynamically selected ports.

    therefore it gets automatically sorted into the medium queue.

    you either have to decrease the bandwidth set for the medium queue, so enough is available for the high queue, per default only 10%.
    or you have to create a QoS rule that catches the FTP Data connections.

    There is currently nothing we can do to improve this behavior, and this is FTP dynamic port issue and not an ASL issue.

    FTP is luckily one of the last protocols that use dynamic port assignments on both sides.

    i hope that helps
    Best regards

    Gert 

    [/ QUOTE ]
    actually it doesn't.  In v4 it works as advertised with no configuration changes.  I do not see why something that worked perfectly in v4 is now broken in v5.  If i had this issue in v4 i would agree..but using the software for a while tells me otherwsie.  What package is QOS being done by in V5 and how can this be rectified as QOS is clearly not working correctly.  Also why would the high queue only be 10%.  Shouldn't it have a much higher percentage?
  • 0 in reply to William Warren
    Here are the rules after running an ftp upload and having some folks on my gaming server as well.  The pings still went sky high and lag was noticed by the users when an ftp upload was started. Again everything as advertised in v4.   I have all traffic defaulting to low priority.  first my packetfilter rules:

    [jericho.emmanuelcomputerconsulting.com] Current System Packet Filter Rules:   Auto refresh (Press F5 to refresh manually)

    Chain INPUT (policy DROP 0 packets, 0 bytes)
     pkts bytes target     prot opt in     out     source               destination         
    25311   17M ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0           
    15086 4267K ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED 
     1416 73471 SPOOFING_PROTECTION  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
     1416 73471 HA         all  --  *      *       0.0.0.0/0            0.0.0.0/0           
     1416 73471 SANITY_CHECKS  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
     1414 73391 AUTO_INPUT  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
      118 10059 USR_INPUT  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
      118 10059 LOGDROP    all  --  *      *       0.0.0.0/0            0.0.0.0/0           

    Chain FORWARD (policy DROP 3 packets, 144 bytes)
     pkts bytes target     prot opt in     out     source               destination         
    61416   25M ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED 
     3310  119K SPOOFING_PROTECTION  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
     3310  119K SANITY_CHECKS  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
     3310  119K AUTO_FORWARD  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
     3310  119K USR_FORWARD  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
        0     0 LOGDROP    all  --  *      *       0.0.0.0/0            0.0.0.0/0           

    Chain OUTPUT (policy DROP 9 packets, 1977 bytes)
     pkts bytes target     prot opt in     out     source               destination         
    25311   17M ACCEPT     all  --  *      lo      0.0.0.0/0            0.0.0.0/0           
    20081 5639K ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED 
      320 18969 HA         all  --  *      *       0.0.0.0/0            0.0.0.0/0           
      320 18969 SANITY_CHECKS  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
      319 18929 AUTO_OUTPUT  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
        1    60 USR_OUTPUT  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
        1    60 LOGDROP    all  --  *      *       0.0.0.0/0            0.0.0.0/0           

    Chain AUTO_FORWARD (1 references)
     pkts bytes target     prot opt in     out     source               destination         
        0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           
        0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           icmp type 8 code 0 
        0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           icmp type 0 code 0 
        0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp spts:1024:65535 dpts:33000:34000 
        0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           icmp type 11 code 0 

    Chain AUTO_INPUT (1 references)
     pkts bytes target     prot opt in     out     source               destination         
        0     0 ACCEPT     tcp  --  *      *       192.168.0.0/24       0.0.0.0/0           tcp spts:1:65535 dpt:22 
        0     0 LOGDROP    tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp spts:1:65535 dpt:22 
      439 21072 ACCEPT     tcp  --  *      *       192.168.0.0/24       0.0.0.0/0           tcp spts:1024:65535 dpt:443 
        0     0 LOGDROP    tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp spts:1024:65535 dpt:443 
        0     0 ACCEPT     tcp  --  eth0   *       0.0.0.0/0            255.255.255.255     tcp spt:68 dpt:67 
        0     0 ACCEPT     udp  --  eth0   *       0.0.0.0/0            255.255.255.255     udp spt:68 dpt:67 
        0     0 ACCEPT     tcp  --  eth0   *       192.168.0.0/24       192.168.0.1         tcp spt:68 dpt:67 
        0     0 ACCEPT     udp  --  eth0   *       192.168.0.0/24       192.168.0.1         udp spt:68 dpt:67 
        0     0 ACCEPT     tcp  --  *      *       192.168.0.0/24       0.0.0.0/0           tcp spts:53:65535 dpt:53 
       44  2852 ACCEPT     udp  --  *      *       192.168.0.0/24       0.0.0.0/0           udp spts:53:65535 dpt:53 
      371 17808 ACCEPT     tcp  --  *      *       192.168.0.0/24       0.0.0.0/0           tcp spts:1:65535 dpt:8080 
        8   484 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           
        0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           icmp type 8 code 0 
        0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp spts:1024:65535 dpts:33000:34000 
        0     0 ACCEPT     tcp  --  *      *       10.0.0.0/8           0.0.0.0/0           tcp spts:1:65535 dpt:8110 
        0     0 ACCEPT     tcp  --  *      *       172.16.0.0/12        0.0.0.0/0           tcp spts:1:65535 dpt:8110 
       37  1776 ACCEPT     tcp  --  *      *       192.168.0.0/16       0.0.0.0/0           tcp spts:1:65535 dpt:8110 
        1    48 ACCEPT     tcp  --  *      *       192.168.0.0/16       0.0.0.0/0           tcp spts:1:65535 dpt:25 
        0     0 ACCEPT     tcp  --  *      *       192.168.0.0/16       0.0.0.0/0           tcp spts:1:65535 dpt:25 

    Chain AUTO_OUTPUT (1 references)
     pkts bytes target     prot opt in     out     source               destination         
        0     0 ACCEPT     tcp  --  *      eth0    192.168.0.1          255.255.255.255     tcp spt:67 dpt:68 
        0     0 ACCEPT     udp  --  *      eth0    192.168.0.1          255.255.255.255     udp spt:67 dpt:68 
        0     0 ACCEPT     tcp  --  *      eth0    192.168.0.1          192.168.0.0/24      tcp spt:67 dpt:68 
        0     0 ACCEPT     udp  --  *      eth0    192.168.0.1          192.168.0.0/24      udp spt:67 dpt:68 
        0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            4.2.2.2             tcp spts:53:65535 dpt:53 OWNER CMD match named 
        6   446 ACCEPT     udp  --  *      *       0.0.0.0/0            4.2.2.2             udp spts:53:65535 dpt:53 OWNER CMD match named 
        0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            4.2.2.1             tcp spts:53:65535 dpt:53 OWNER CMD match named 
        6   463 ACCEPT     udp  --  *      *       0.0.0.0/0            4.2.2.1             udp spts:53:65535 dpt:53 OWNER CMD match named 
      122  7320 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp spts:1024:65535 dpt:80 OWNER CMD match squidf 
        0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp spts:1024:65535 dpt:443 OWNER CMD match squidf 
        0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           icmp type 8 code 0 
        0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           icmp type 11 code 0 
       42  1680 ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp spts:1024:65535 dpts:33000:34000 
        0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            192.5.41.209        udp spts:1024:65535 dpt:123 
       37  2220 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp spts:1024:65535 dpt:110 OWNER CMD match mrpopper 
        2   120 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp spts:1:65535 dpt:25 OWNER CMD match exim 
        0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp spts:1024:65535 dpts:33000:34000 OWNER CMD match netselect 
        0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp spts:1:65535 dpt:80 OWNER CMD match aus 
        0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp spts:1:65535 dpt:443 OWNER CMD match aus 
        8   480 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp spts:1:65535 dpt:80 OWNER CMD match pattern_aus 
        2   120 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp spts:1:65535 dpt:443 OWNER CMD match pattern_aus 
        0     0 ACCEPT     tcp  --  *      ppp0    0.0.0.0/0            0.0.0.0/0           tcp spts:1024:65535 dpt:80 OWNER CMD match ez-ipupdate 

    Chain HA (2 references)
     pkts bytes target     prot opt in     out     source               destination         

    Chain LOGACCEPT (0 references)
     pkts bytes target     prot opt in     out     source               destination         
        0     0 LOG        all  --  *      *       0.0.0.0/0            0.0.0.0/0           LOG flags 0 level 6 prefix `ACCEPT: ' 
        0     0 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           

    Chain LOGDROP (5 references)
     pkts bytes target     prot opt in     out     source               destination         
      119 10119 LOG        all  --  *      *       0.0.0.0/0            0.0.0.0/0           LOG flags 0 level 6 prefix `DROP: ' 
      119 10119 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0           

    Chain LOGREJECT (0 references)
     pkts bytes target     prot opt in     out     source               destination         
        0     0 LOG        all  --  *      *       0.0.0.0/0            0.0.0.0/0           LOG flags 0 level 6 prefix `REJECT: ' 
        0     0 REJECT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           reject-with icmp-port-unreachable 

    Chain USR_FORWARD (1 references)
     pkts bytes target     prot opt in     out     source               destination         
       14   672 ACCEPT     tcp  --  *      *       192.168.0.0/24       0.0.0.0/0           tcp spts:1024:65535 dpt:443 
        0     0 ACCEPT     icmp --  *      *       192.168.0.0/24       0.0.0.0/0           icmp type 11 code 0 
        0     0 ACCEPT     icmp --  *      *       192.168.0.0/24       0.0.0.0/0           icmp type 0 code 0 
        0     0 ACCEPT     icmp --  *      *       192.168.0.0/24       0.0.0.0/0           icmp type 8 code 0 
        0     0 ACCEPT     udp  --  *      *       192.168.0.0/24       0.0.0.0/0           udp spt:123 dpt:123 
        0     0 ACCEPT     udp  --  *      *       192.168.0.0/24       0.0.0.0/0           udp spts:1024:65535 dpts:33000:34000 
        0     0 ACCEPT     tcp  --  *      *       192.168.0.0/24       0.0.0.0/0           tcp spts:1:65535 dpt:53 
        0     0 ACCEPT     udp  --  *      *       192.168.0.0/24       0.0.0.0/0           udp spts:1:65535 dpt:53 
        0     0 ACCEPT     tcp  --  *      *       192.168.0.0/24       0.0.0.0/0           tcp spts:1:65535 dpt:110 
        0     0 ACCEPT     udp  --  *      *       192.168.0.0/24       0.0.0.0/0           udp spts:1024:65535 dpt:123 
        0     0 ACCEPT     tcp  --  *      *       192.168.0.0/24       0.0.0.0/0           tcp spts:1024:65535 dpt:80 
        0     0 ACCEPT     tcp  --  *      *       192.168.0.0/24       0.0.0.0/0           tcp spts:1024:65535 dpt:6667 
        0     0 ACCEPT     udp  --  *      *       192.168.0.0/24       0.0.0.0/0           udp spts:1024:65535 dpt:6667 
        0     0 ACCEPT     udp  --  *      *       192.168.0.0/24       0.0.0.0/0           udp spts:1024:65535 dpt:14537 
        0     0 ACCEPT     tcp  --  *      *       192.168.0.0/24       0.0.0.0/0           tcp spts:1024:65535 dpt:6073 
        0     0 ACCEPT     udp  --  *      *       192.168.0.0/24       0.0.0.0/0           udp spts:1024:65535 dpt:6073 
        0     0 ACCEPT     tcp  --  *      *       192.168.0.0/24       0.0.0.0/0           tcp spts:1024:65535 dpt:47624 
        0     0 ACCEPT     udp  --  *      *       192.168.0.0/24       0.0.0.0/0           udp spts:1024:65535 dpt:47624 
        0     0 ACCEPT     tcp  --  *      *       192.168.0.0/24       0.0.0.0/0           tcp dpt:27015 
        4   153 ACCEPT     udp  --  *      *       192.168.0.0/24       0.0.0.0/0           udp dpt:27015 
        0     0 ACCEPT     tcp  --  *      *       192.168.0.0/24       0.0.0.0/0           tcp spts:1024:65535 dpts:28800:29100 
        0     0 ACCEPT     udp  --  *      *       192.168.0.0/24       0.0.0.0/0           udp spts:1024:65535 dpts:28800:29100 
        0     0 ACCEPT     tcp  --  *      *       192.168.0.0/24       0.0.0.0/0           tcp spts:1024:65535 dpt:27020 
        2    66 ACCEPT     udp  --  *      *       192.168.0.0/24       0.0.0.0/0           udp spts:1024:65535 dpt:27020 
        0     0 ACCEPT     tcp  --  *      *       192.168.0.0/24       0.0.0.0/0           tcp spts:1024:65535 dpts:2300:2400 
        0     0 ACCEPT     udp  --  *      *       192.168.0.0/24       0.0.0.0/0           udp spts:1024:65535 dpts:2300:2400 
        0     0 ACCEPT     udp  --  *      *       192.168.0.0/24       0.0.0.0/0           udp spts:1024:65535 dpt:14536 
        0     0 ACCEPT     tcp  --  *      *       192.168.0.0/24       0.0.0.0/0           tcp spts:1024:65535 dpt:14536 
        0     0 ACCEPT     tcp  --  *      *       192.168.0.0/24       0.0.0.0/0           tcp spts:1:65535 dpt:25 
        0     0 ACCEPT     tcp  --  *      *       192.168.0.0/24       0.0.0.0/0           tcp spts:1024:65535 dpt:139 
        0     0 ACCEPT     tcp  --  *      *       192.168.0.0/24       0.0.0.0/0           tcp dpt:22 
        2    96 ACCEPT     tcp  --  *      *       192.168.0.0/24       0.0.0.0/0           tcp spts:1024:65535 dpts:20:21 
        0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            192.168.0.200       udp spts:1024:65535 dpt:14536 
        2    96 ACCEPT     tcp  --  *      *       69.24.64.70          192.168.0.200       tcp spts:1024:65535 dpt:14536 
        0     0 ACCEPT     tcp  --  *      *       68.10.138.122        192.168.0.20        tcp spts:1024:65535 dpt:6667 
        0     0 ACCEPT     udp  --  *      *       68.10.138.122        192.168.0.20        udp spts:1024:65535 dpt:6667 
        0     0 ACCEPT     udp  --  *      *       68.10.138.122        192.168.0.20        udp spts:1024:65535 dpt:14537 
        0     0 ACCEPT     tcp  --  *      *       68.10.138.122        192.168.0.20        tcp spts:1024:65535 dpt:6073 
        0     0 ACCEPT     udp  --  *      *       68.10.138.122        192.168.0.20        udp spts:1024:65535 dpt:6073 
        0     0 ACCEPT     tcp  --  *      *       68.10.138.122        192.168.0.20        tcp spts:1024:65535 dpt:47624 
        0     0 ACCEPT     udp  --  *      *       68.10.138.122        192.168.0.20        udp spts:1024:65535 dpt:47624 
        0     0 ACCEPT     tcp  --  *      *       68.10.138.122        192.168.0.20        tcp spts:1024:65535 dpts:28800:29100 
        0     0 ACCEPT     udp  --  *      *       68.10.138.122        192.168.0.20        udp spts:1024:65535 dpts:28800:29100 
        0     0 ACCEPT     tcp  --  *      *       68.10.138.122        192.168.0.20        tcp spts:1024:65535 dpts:2300:2400 
        0     0 ACCEPT     udp  --  *      *       68.10.138.122        192.168.0.20        udp spts:1024:65535 dpts:2300:2400 
        0     0 ACCEPT     udp  --  *      *       68.10.138.122        192.168.0.20        udp spts:1024:65535 dpt:14536 
        0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            192.168.0.200       tcp dpt:27015 
     2925 97784 ACCEPT     udp  --  *      *       0.0.0.0/0            192.168.0.200       udp dpt:27015 
       62  7830 ACCEPT     all  --  *      *       192.168.0.0/24       0.0.0.0/0           

    Chain USR_INPUT (1 references)
     pkts bytes target     prot opt in     out     source               destination         

    Chain USR_OUTPUT (1 references)
     pkts bytes target     prot opt in     out     source               destination         

    Chain SPOOF_DROP (1 references)
     pkts bytes target     prot opt in     out     source               destination         
        0     0 LOG        all  --  *      *       0.0.0.0/0            0.0.0.0/0           LOG flags 0 level 6 prefix `IP-SPOOFING DROP: ' 
        0     0 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0           

    Chain SPOOFING_PROTECTION (2 references)
     pkts bytes target     prot opt in     out     source               destination         
        0     0 SPOOF_DROP  all  --  eth0   *       192.168.0.1          0.0.0.0/0           

    Chain STRICT_TCP_STATE (1 references)
     pkts bytes target     prot opt in     out     source               destination         
     1113 55548 RETURN     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp flags:0x16/0x02 
        2    80 INVALID_PKT  tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           
        0     0 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           

    Chain SANITY_CHECKS (3 references)
     pkts bytes target     prot opt in     out     source               destination         
        0     0 INVALID_PKT  tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           length 20:39 
        0     0 INVALID_PKT  udp  --  *      *       0.0.0.0/0            0.0.0.0/0           length 20:27 
        0     0 INVALID_PKT  icmp --  *      *       0.0.0.0/0            0.0.0.0/0           length 20:21 
     1115 55628 STRICT_TCP_STATE  tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           

    Chain INVALID_PKT (4 references)
     pkts bytes target     prot opt in     out     source               destination         
        3   120 LOG        all  --  *      *       0.0.0.0/0            0.0.0.0/0           LOG flags 0 level 6 prefix `INVALID_PKT: ' 
        3   120 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0           
    -----------------------------------------------------------------------------
    next my Current QOs rules:


    [jericho.emmanuelcomputerconsulting.com] Current System QoS Rules:   Auto refresh (Press F5 to refresh manually)

    Chain PREROUTING (policy ACCEPT 107K packets, 47M bytes)
     pkts bytes target     prot opt in     out     source               destination         

    Chain INPUT (policy ACCEPT 42039 packets, 22M bytes)
     pkts bytes target     prot opt in     out     source               destination         

    Chain FORWARD (policy ACCEPT 64812 packets, 25M bytes)
     pkts bytes target     prot opt in     out     source               destination         

    Chain OUTPUT (policy ACCEPT 45980 packets, 23M bytes)
     pkts bytes target     prot opt in     out     source               destination         

    Chain POSTROUTING (policy ACCEPT 2416 packets, 1057K bytes)
     pkts bytes target     prot opt in     out     source               destination         
    14953   10M ACCEPT     all  --  *      lo      0.0.0.0/0            0.0.0.0/0           
     8540  540K SET_PRIO_HIGH  tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp flags:0x10/0x10 length 50:100 
       29  4672 SET_PRIO_HIGH  all  --  *      *       0.0.0.0/0            0.0.0.0/0           TOS match 0x10 
       15  3047 SET_PRIO_HIGH  icmp --  *      *       0.0.0.0/0            0.0.0.0/0           
      142 14577 SET_PRIO_HIGH  tcp  --  *      *       192.168.0.0/24       0.0.0.0/0           tcp spts:1024:65535 dpt:443 
        0     0 SET_PRIO_HIGH  icmp --  *      *       192.168.0.0/24       0.0.0.0/0           icmp type 11 code 0 
        0     0 SET_PRIO_HIGH  icmp --  *      *       192.168.0.0/24       0.0.0.0/0           icmp type 0 code 0 
        0     0 SET_PRIO_HIGH  icmp --  *      *       192.168.0.0/24       0.0.0.0/0           icmp type 8 code 0 
        0     0 SET_PRIO_HIGH  udp  --  *      *       192.168.0.0/24       0.0.0.0/0           udp spt:123 dpt:123 
       66 11253 SET_PRIO_HIGH  udp  --  *      *       192.168.0.0/24       0.0.0.0/0           udp spts:1024:65535 dpts:33000:34000 
        0     0 SET_PRIO_HIGH  tcp  --  *      *       192.168.0.0/24       0.0.0.0/0           tcp spts:1:65535 dpt:53 
        0     0 SET_PRIO_HIGH  udp  --  *      *       192.168.0.0/24       0.0.0.0/0           udp spts:1:65535 dpt:53 
        0     0 SET_PRIO_HIGH  tcp  --  *      *       192.168.0.0/24       0.0.0.0/0           tcp spts:1:65535 dpt:110 
        0     0 SET_PRIO_HIGH  udp  --  *      *       192.168.0.0/24       0.0.0.0/0           udp spts:1024:65535 dpt:123 
        0     0 SET_PRIO_HIGH  tcp  --  *      *       192.168.0.0/24       0.0.0.0/0           tcp spts:1024:65535 dpt:80 
     4584 1877K SET_PRIO_HIGH  tcp  --  *      *       0.0.0.0/0            192.168.0.0/24      tcp spt:443 dpts:1024:65535 
        0     0 SET_PRIO_HIGH  icmp --  *      *       0.0.0.0/0            192.168.0.0/24      icmp type 11 code 0 
        0     0 SET_PRIO_HIGH  icmp --  *      *       0.0.0.0/0            192.168.0.0/24      icmp type 0 code 0 
        0     0 SET_PRIO_HIGH  icmp --  *      *       0.0.0.0/0            192.168.0.0/24      icmp type 8 code 0 
        0     0 SET_PRIO_HIGH  udp  --  *      *       0.0.0.0/0            192.168.0.0/24      udp spt:123 dpt:123 
       66  2324 SET_PRIO_HIGH  udp  --  *      *       0.0.0.0/0            192.168.0.0/24      udp spts:33000:34000 dpts:1024:65535 
        0     0 SET_PRIO_HIGH  tcp  --  *      *       0.0.0.0/0            192.168.0.0/24      tcp spt:53 dpts:1:65535 
       51 26588 SET_PRIO_HIGH  udp  --  *      *       0.0.0.0/0            192.168.0.0/24      udp spt:53 dpts:1:65535 
        0     0 SET_PRIO_HIGH  tcp  --  *      *       0.0.0.0/0            192.168.0.0/24      tcp spt:110 dpts:1:65535 
        0     0 SET_PRIO_HIGH  udp  --  *      *       0.0.0.0/0            192.168.0.0/24      udp spt:123 dpts:1024:65535 
        0     0 SET_PRIO_HIGH  tcp  --  *      *       0.0.0.0/0            192.168.0.0/24      tcp spt:80 dpts:1024:65535 
        0     0 SET_PRIO_LOW  tcp  --  *      *       192.168.0.0/24       0.0.0.0/0           tcp spts:1:65535 dpt:25 
        0     0 SET_PRIO_LOW  tcp  --  *      *       192.168.0.0/24       0.0.0.0/0           tcp spts:1024:65535 dpt:139 
        0     0 SET_PRIO_LOW  tcp  --  *      *       192.168.0.0/24       0.0.0.0/0           tcp dpt:22 
       60  2570 SET_PRIO_LOW  tcp  --  *      *       192.168.0.0/24       0.0.0.0/0           tcp spts:1024:65535 dpts:20:21 
       11   569 SET_PRIO_LOW  tcp  --  *      *       0.0.0.0/0            192.168.0.0/24      tcp spt:25 dpts:1:65535 
        0     0 SET_PRIO_LOW  tcp  --  *      *       0.0.0.0/0            192.168.0.0/24      tcp spt:139 dpts:1024:65535 
        0     0 SET_PRIO_LOW  tcp  --  *      *       0.0.0.0/0            192.168.0.0/24      tcp spt:22 
       28  2610 SET_PRIO_LOW  tcp  --  *      *       0.0.0.0/0            192.168.0.0/24      tcp spts:20:21 dpts:1024:65535 
    37232   25M SET_PRIO_LOW  all  --  *      *       192.168.0.0/24       0.0.0.0/0           
    28611 1700K SET_PRIO_LOW  all  --  *      *       0.0.0.0/0            192.168.0.0/24      

    Chain SET_PRIO_HIGH (25 references)
     pkts bytes target     prot opt in     out     source               destination         
     2321  141K CLASSIFY   all  --  *      ppp0    0.0.0.0/0            0.0.0.0/0           CLASSIFY set 1:8 
     2321  141K ACCEPT     all  --  *      ppp0    0.0.0.0/0            0.0.0.0/0           
    11172 2338K CLASSIFY   all  --  *      *       0.0.0.0/0            0.0.0.0/0           CLASSIFY set 0:8 
    11172 2338K ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           

    Chain SET_PRIO_LOW (10 references)
     pkts bytes target     prot opt in     out     source               destination         
    34071   23M CLASSIFY   all  --  *      ppp0    0.0.0.0/0            0.0.0.0/0           CLASSIFY set 1:5 
    34071   23M ACCEPT     all  --  *      ppp0    0.0.0.0/0            0.0.0.0/0           
    31871 3470K CLASSIFY   all  --  *      *       0.0.0.0/0            0.0.0.0/0           CLASSIFY set 0:5 
    31871 3470K ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           

    --------------------------------------------------------------------------------------

    qdisc ingress ffff: 
     Sent 4744312 bytes 33386 pkts (dropped 28, overlimits 0) 
    qdisc sfq 5: limit 128p quantum 1492b perturb 10sec 
     Sent 23028560 bytes 34227 pkts (dropped 0, overlimits 0) 
    qdisc sfq 3: limit 128p quantum 1492b perturb 10sec 
     Sent 489786 bytes 1373 pkts (dropped 0, overlimits 0) 
    qdisc sfq 8: limit 128p quantum 1492b perturb 10sec 
     Sent 174789 bytes 2918 pkts (dropped 0, overlimits 0) 
    qdisc htb 1: r2q 10 default 3 direct_packets_stat 0
     Sent 23693135 bytes 38518 pkts (dropped 0, overlimits 63177) 

    --------------------------------------------------------------------------------------

    class htb 1:1 root rate 350Kbit ceil 350Kbit burst 1023b cburst 2Kb 
     Sent 23693135 bytes 38518 pkts (dropped 0, overlimits 0) 
     rate 551bps 3pps 
     lended: 7120 borrowed: 0 giants: 0
     tokens: 15507 ctokens: 34231

    class htb 1:3 parent 1:1 leaf 3: prio 2 rate 315Kbit ceil 315Kbit burst 1023b cburst 2002b 
     Sent 489786 bytes 1373 pkts (dropped 0, overlimits 0) 
     rate 135bps 
     lended: 1346 borrowed: 27 giants: 0
     tokens: 10402 ctokens: 30293

    class htb 1:5 parent 1:1 leaf 5: prio 3 rate 280Kbit ceil 280Kbit burst 1023b cburst 1957b 
     Sent 23028560 bytes 34227 pkts (dropped 0, overlimits 0) 
     rate 284bps 1pps 
     lended: 27134 borrowed: 7093 giants: 0
     tokens: 19383 ctokens: 40731

    class htb 1:8 parent 1:1 leaf 8: prio 1 rate 350Kbit ceil 350Kbit burst 1023b cburst 2Kb 
     Sent 174789 bytes 2918 pkts (dropped 0, overlimits 0) 
     rate 182bps 3pps 
     lended: 2918 borrowed: 0 giants: 0
     tokens: 17700 ctokens: 36424


    --------------------------------------------------------------------------------------
  • 0 in reply to William Warren
    Hmmm.  In Gert's post he mentioned 2 options: either reduce the bandwidth for the medium queue, or create a QOS which catches the FTP Data connections.  I believe you successfully did the second.  If you are still having probelms then I agree that there is a problem.  Unfortunately, I don't know what else to suggest.  The only other difference I can see between the V4 and V5 configs are the rates.  Maybe decrease the rate on the low priority:
    The way Gert explained this in another post was
    :::
    i.e: '4096:1024:2048:1024' 

    -Greg
  • 0 in reply to Greg_DePasse
    [ QUOTE ]
    Hmmm.  In Gert's post he mentioned 2 options: either reduce the bandwidth for the medium queue, or create a QOS which catches the FTP Data connections.  I believe you successfully did the second.  If you are still having probelms then I agree that there is a problem.  Unfortunately, I don't know what else to suggest.  The only other difference I can see between the V4 and V5 configs are the rates.  Maybe decrease the rate on the low priority:
    The way Gert explained this in another post was
    :::
    i.e: '4096:1024:2048:1024' 

    -Greg 

    [/ QUOTE ]

    An you know it makes no sense the medium queue has more bandwidth than hte high queue.  That is one ihave yet to understand.  I will try modifying my queues and see if that helps at all.  I will post my results.
  • 0 in reply to William Warren
    ok ASL 5 was not doing its calculations correctly.  I manually specified the follwing as per the post mentioned.  Here is what i have now:

    class htb 1:1 root rate 350Kbit ceil 350Kbit burst 1023b cburst 2Kb 
     Sent 499 bytes 3 pkts (dropped 0, overlimits 0) 
     rate 5bps 
     lended: 0 borrowed: 0 giants: 0
     tokens: 16238 ctokens: 34962

    class htb 1:3 parent 1:1 leaf 3: prio 2 rate 105Kbit ceil 105Kbit burst 1733b cburst 1733b 
     Sent 0 bytes 0 pkts (dropped 0, overlimits 0) 
     lended: 0 borrowed: 0 giants: 0
     tokens: 105690 ctokens: 105690

    class htb 1:5 parent 1:1 leaf 5: prio 3 rate 52Kbit ceil 52Kbit burst 1665b cburst 1665b 
     Sent 499 bytes 3 pkts (dropped 0, overlimits 0) 
     lended: 3 borrowed: 0 giants: 0
     tokens: 188308 ctokens: 188308

    class htb 1:8 parent 1:1 leaf 8: prio 1 rate 152Kbit ceil 152Kbit burst 1793b cburst 1793b 
     Sent 0 bytes 0 pkts (dropped 0, overlimits 0) 
     lended: 0 borrowed: 0 giants: 0
     tokens: 75536 ctokens: 75536
    as compared to:
    --------------------------------------------------------------------------------------

    class htb 1:1 root rate 350Kbit ceil 350Kbit burst 1023b cburst 2Kb
    Sent 23693135 bytes 38518 pkts (dropped 0, overlimits 0)
    rate 551bps 3pps
    lended: 7120 borrowed: 0 giants: 0
    tokens: 15507 ctokens: 34231

    class htb 1:3 parent 1:1 leaf 3: prio 2 rate 315Kbit ceil 315Kbit burst 1023b cburst 2002b
    Sent 489786 bytes 1373 pkts (dropped 0, overlimits 0)
    rate 135bps
    lended: 1346 borrowed: 27 giants: 0
    tokens: 10402 ctokens: 30293

    class htb 1:5 parent 1:1 leaf 5: prio 3 rate 280Kbit ceil 280Kbit burst 1023b cburst 1957b
    Sent 23028560 bytes 34227 pkts (dropped 0, overlimits 0)
    rate 284bps 1pps
    lended: 27134 borrowed: 7093 giants: 0
    tokens: 19383 ctokens: 40731

    class htb 1:8 parent 1:1 leaf 8: prio 1 rate 350Kbit ceil 350Kbit burst 1023b cburst 2Kb
    Sent 174789 bytes 2918 pkts (dropped 0, overlimits 0)
    rate 182bps 3pps
    lended: 2918 borrowed: 0 giants: 0
    tokens: 17700 ctokens: 36424


    -------------------------------------------------------------------------------------- 


    I am assuming that since it has the word borrowed that the various classes will boroow unused bandwidth.  Please correct me if i am wrong.
  • 0 in reply to William Warren
    that made things even worse.  I could barely monitor a remote server the pings went from 150 when ftp was going to over 350.  There is a big problem with QOS or i ahve it configured totally wrong.  Help Asarto..
  • 0 in reply to William Warren
    Any ideas Astaro?  I would love to run v5 but this is a showstopper for me.
  • 0 in reply to William Warren
    Hi William, I've had some success by lowering the speeds for the different priority queues.

    However, I've never gotten good game or SSH or VNC performance when the uplink is saturated.

    Barry
  • 0 in reply to BarryG
    Well..with v4 as i have noted above i can start an ftp transfer and my counter-strike and teamspeak servers are not affected..but under v5 QOS simply lets ftp(or smtp for that matter as it is the low queue) override everything.  It is obviously not working right..if at all.
  • 0 in reply to William Warren
    William, have you contacted support directly?  I'd like to see a more recent update from Astaro on this issue you are having as I think I'm in a similar boat.
Reply Children