Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 2 subscribers
  • Views 964 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

QOS in V4

etroja
Hello guys!

I've read some of the posts in here and it seems that most of them were trying to do a qos implementation on the port # .

This is my question:

my setup

DSL-->Astaro with 3 eths

eth0-->outside gateway
eth1-->192.168.0.0 network
eth2-->192.168.1.0 network

eth2 goes out to a switch where
4 private Lan windows pcs + 1 Polycom phone is connected

Can I do QOS based on a IP

polycom's ip is 192.168.0.5 so basically I want to prioritize
everything being with source 192.168.0.5 ??


If this is not doable, what's the most elegant solution.


I should say i have ip forwarding on + i'm natting everything on the secondary interfaces out of the eth0 interface and I"m using version 4.


I do not want to go hunting for the VOIP ports (sip + the rest)
I simply want to allow the phone IP to have priority over anything else.


In my case, this is what I have setup so far

The only interface that has QOS is the external one.

It has 768 max BW with 256 reserved BW.

I've setup 3 rules

1->source=ip phone server any with any protocol to any server has highest priority with no borrow

2-source=internal web/ftp/ntp etc server with any protocol to any server has medium priority with no borrow

3-source=internal web stations (windows pcs) with any protocol to any server have lowest priority with no borrow


Is this the way it is supposed to be setup?  Or am I missing somethign critical?


how does one test a working config?


Please advice

I am starting to loose faith in this forums, as I've gotten no answers to this question yet [:)]

Thanks

-erald


This thread was automatically locked due to age.
Parents
  • 0
    In ASL v4, you can define the source, the sub protocol and the destination for each QoS entry. You must first create network definitions for the devices or machines that you wish to apply QoS to on an IP address basis. Machine definitions must have a 32 (255.255.255.255) netmask.

    By the way, your choice of subnet numbers for your local networks, 192.168.0.x and 192.168.1.x, is a very poor choice, and will prevent you from accessing your networks via VPN tunnels from most other residential and small business network, since subnets 0 & 1 in the 192.168 address range is commonly used as the default address range of all the little 4-port routers. You won't be able to route traffic through a VPN if the net numbers used in both ends are the same.

    I would suggest that you readdress your networks to 192.168.nnn.x, where nnn is a three digit number.
  • 0 in reply to VelvetFog
    VelvetFog!

    Thanks for being the first person to help out [:)]

    I will take in consideration your recommandation about re-addressing the 2 private networks.  Yes, I've had issues with Verizon DSL clients (pppoe) trying to VPN as Verizon uses 192.168.0. addressing.   I don't use VPN much, and I can always add routes manually however it is a very clear red signal and I 'll re-address asap [:)]


    Secondly, I have this definitions

    moon.albunix.org   192.168.1.3   255.255.255.255
    office.albunix.internal  192.168.0.3   255.255.255.255
    phone.albunix.internal 192.168.0.5    255.255.255.255


    I have these rules on Qos

    src                                   proto  dest           weight    borrow
    phone.albunix.internal   any      any             high      yes
    moon.albunix.org           any     any              medium  no
    office.albunix.internal    any     any              low         no



    moon does web/ftp
    office does simple web surfing 
    phone is the VOIP phone


    With this setting I am dead in the water, as the upload speed is near max during my upload/download test with nyc.speakeasy.net.

    Clearly not a working solution.


    However, when I Qos via ports instead of hostnames than I actually get it to work.

    My working setup is as follows

    {voip_ports}  are

    sip_port
    voip_udp_2727
    voip_udp_4569
    voip_udp_5036

    Any     { voip_ports }   Any        high       borrow     
    Any      HTTP                 Any            high           dont borrow    
    Any      HTTPS         Any        medium       dont borrow     Any   SSH              Any       medium   dont borrow    



    However the second working setup puts me in a hunting mode, where I have to find the VOIP ports and that is smth I clearly want to avoid.


    Any suggestions.
Reply
  • 0 in reply to VelvetFog
    VelvetFog!

    Thanks for being the first person to help out [:)]

    I will take in consideration your recommandation about re-addressing the 2 private networks.  Yes, I've had issues with Verizon DSL clients (pppoe) trying to VPN as Verizon uses 192.168.0. addressing.   I don't use VPN much, and I can always add routes manually however it is a very clear red signal and I 'll re-address asap [:)]


    Secondly, I have this definitions

    moon.albunix.org   192.168.1.3   255.255.255.255
    office.albunix.internal  192.168.0.3   255.255.255.255
    phone.albunix.internal 192.168.0.5    255.255.255.255


    I have these rules on Qos

    src                                   proto  dest           weight    borrow
    phone.albunix.internal   any      any             high      yes
    moon.albunix.org           any     any              medium  no
    office.albunix.internal    any     any              low         no



    moon does web/ftp
    office does simple web surfing 
    phone is the VOIP phone


    With this setting I am dead in the water, as the upload speed is near max during my upload/download test with nyc.speakeasy.net.

    Clearly not a working solution.


    However, when I Qos via ports instead of hostnames than I actually get it to work.

    My working setup is as follows

    {voip_ports}  are

    sip_port
    voip_udp_2727
    voip_udp_4569
    voip_udp_5036

    Any     { voip_ports }   Any        high       borrow     
    Any      HTTP                 Any            high           dont borrow    
    Any      HTTPS         Any        medium       dont borrow     Any   SSH              Any       medium   dont borrow    



    However the second working setup puts me in a hunting mode, where I have to find the VOIP ports and that is smth I clearly want to avoid.


    Any suggestions.
Children
  • 0 in reply to etroja
    Doing QoS on the SIP VoIP protocol gets messy, since SIP uses so many ports to work. I have an Asterisk VoIP server in my home, but I have avoided the SIP QoS issue so far, as I use SIP as a LAN protocol, and only run it out through the ASL firewall inside of VPN tunnels. Straight VoIP through my firewall is done via IAX (Inter Asterisk eXchange) protocol, which runs via UDP on port 4569. I have QoS configured for that one.

    For more info on IAX (actually IAX2), see the URL below:

    http://www.networkworld.com/news/tech/2005/041105techupdate.html