Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 2 subscribers
  • Views 1494 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

QoS on ASG v7 howto

Hawaianblue_
hello everyone,

i want to implement QoS in my office, my office network topology is simple, we just use 2 interface ( Lan eth1 and Internet eth0 ).

we need to limit bandwidth access from Lan to Internet and Internet to Lan to all service is downlink 512 Kbps and uplink 256 Kbps. 
I have configured and the problem is how can know QoS running well ?

Is there any Astaro guys reading this forum ?????


This thread was automatically locked due to age.
Parents
  • 0
    Hi,

    if you take a deeper look at the on line help and the manuals (which are basically the same...) then you should notice that ASG v7 is able to shape *outgoing* traffic, only!

    Explanation:

    if you have a server in a DMZ and want to limit the download traffic of external clients, than you have to create a bandwidth pool for the external interface.

    !!! It is *not* possible to shape the download traffic of your internal users!!!!

    --- Quote from the on line help -----
    In Astaro Security Gateway, priority traffic is configured on the Network Security >> Quality of Service (QoS) tabs, where you can reserve guaranteed bandwidths for certain types of outbound network traffic passing between two points in the network, whereas shaping of inbound traffic is optimized internally by various techniques such as Stochastic Fairness Queuing (SFQ) or Random Early Detection (RED).
    ------------------------------------
  • 0 in reply to HoSe

    !!! It is *not* possible to shape the download traffic of your internal users!!!!


    Which is what I need to do! (I think [:S] Newbie alert!)

    I have an adsl connection paid for by work for remote access purposes.
    The rest of the family also uses the link for general Internet access.

    I need to give my remote access a guarantee of bandwidth (it's a pain when my son starts doing large downloads and my remote access slows down)

    The link to the Internet is using a Netgear DG834 firewall. Internal address 192.168.2.1
    I then have the ASG machine. External address 192.168.2.254. Internal address 192.168.3.254. No masquerading.
    All pc's etc sit on the 192.168.3.0/24 network.

    Yes, a double firewall is overkill but I primarily use ASG for the content filtering with lots of time-based rules to limit my son's Internet access.
    ASG is configured to proxy just about everything (except my workstations which have open access) 

    I'd like to at a minimum guarantee about 1Mb of the 1.5Mb down bandwidth to my remote access applications.

    Should I give up before I start?
Reply
  • 0 in reply to HoSe

    !!! It is *not* possible to shape the download traffic of your internal users!!!!


    Which is what I need to do! (I think [:S] Newbie alert!)

    I have an adsl connection paid for by work for remote access purposes.
    The rest of the family also uses the link for general Internet access.

    I need to give my remote access a guarantee of bandwidth (it's a pain when my son starts doing large downloads and my remote access slows down)

    The link to the Internet is using a Netgear DG834 firewall. Internal address 192.168.2.1
    I then have the ASG machine. External address 192.168.2.254. Internal address 192.168.3.254. No masquerading.
    All pc's etc sit on the 192.168.3.0/24 network.

    Yes, a double firewall is overkill but I primarily use ASG for the content filtering with lots of time-based rules to limit my son's Internet access.
    ASG is configured to proxy just about everything (except my workstations which have open access) 

    I'd like to at a minimum guarantee about 1Mb of the 1.5Mb down bandwidth to my remote access applications.

    Should I give up before I start?
Children
  • 0 in reply to peterdeg
    You may be able to shape traffic OUT of your internal network card.  Have not tried it myself.

    Traffic coming outbound from the internal card is stuff coming from the internet.  So, assign a static IP to your sons PC and then shape the traffic to that address.

    This may do want you want.