Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 2 subscribers
  • Views 11284 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

limiting traffic per IP/User

cylent
I am trying to set a method to limit traffic per ip or user

so far i've created a Traffic Selector
I've made the following: Source(192.168.2.101) Service(ANY) Destination(ANY)

Then i went to the bandwidth tab and set Bandwidth to 1, upper limit: 64kb

yet when i do a speed test from the machine with 192.168.2.101 it doesnt obey the maximum limit i set to 64.

why ?

please help!


This thread was automatically locked due to age.
Parents
  • 0
    According to the user's manual, on an interface, the traffic selectors act only on the outbound traffic.  Inbound traffic is shaped automatically by the Astaro using Stochastic Fairness Queueing (SFQ) and Random Early Detection (RED).

    That lets you prevent people from establishing a web server inside your network, but still allows a person to use the full download bandwidth if no one else is.  If several people try to download at the same time, SFQ+RED should share the bandwidth equally between them.

    Maybe you can define QoS Traffic Selectors and Bandwidth Pools for the Internal interface, but I've never tried that.  If I understand your situation, SFQ+RED should give you the result you want to achieve.

    Cheers - Bob
  • 0 in reply to BAlfson
    unfortunately you lost me there.

    where do i set this SFQ+RED ?
  • 0 in reply to cylent
    You don't have to set them.  Just configure a bandwidth pool for the External interface.  You probably don't need to worry about people setting up servers and controlling that, but you might want to reserve bandwidth for Skype.

    I haven't done this for Skype before, so there may be other places where such traffic needs to be allowed.  On the External Interface, create a Bandwidth Pool like:

    Guaranteed Bandwidth: 128 kbits/s 
    Traffic Selectors: IM - Skype



    On the Status tab, enable External.

    Good luck - Bob
  • 0 in reply to BAlfson
    i dont think that'll work the way i want to and this may very well be a big problem cause the satellite internet bandwidth we pay for is measured so its very important i set a speed limit at least for downlink (people downloading)
  • 0 in reply to cylent
    If you search in the Astaro KnowledgeBase for "QoS for HTTP", you'll see that you won't be able to use the HTTP Proxy if want to meter HTTP traffic by setting QoS on the Internal Interface.

    It looks like your maximum download speed is 1.5Mbits.  Do you just want to reduce that limit?  What to?  Or, are you wanting to limit each user?  Or, are you trying to limit the total number of bytes downloaded, or???  What's the big picture?  Are you setting up an Internet Cafe?

    Cheers - Bob
  • 0 in reply to BAlfson
    If you search in the Astaro KnowledgeBase for "QoS fr HTTP", you'll see that you won't be able to use the HTTP Proxy if want to meter HTTP traffic by setting QoS on the Internal Interface.

    It looks like your maximum download speed is 1.5Mbits.  Do you just want to reduce that limit?  What to?  Or, are you wanting to limit each user?  Or, are you trying to limit the total number of bytes downloaded, or???  What's the big picture?  Are you setting up an Internet Cafe?

    Cheers - Bob


    My speed fluctuates. Its not static. so you saw 1.5Mbits the other day but today its more like 600kbits max

    I am trying to limit users one by one (by ip for now)
    I am running a Wireless ISP ...

    do you think what i need is possible?
  • 0 in reply to cylent
    To the extent that you don't need to provide the services of the HTTP proxy, I believe it is possible.  In fact, you are the service provider, not their boss, so you don't need to worry about providing web security.  The users are on their own for that.

    I would welcome participation from others because I haven't done what I'm about to suggest.

    Set up a network definition for each wireless client.  If the client can do DynDNS, then you can even accomodate them if they want to use the Astaro DHCP.

    Follow the instructions in the "QoS for HTTP" KnowledgeBase article for each IP.  I don't know if you can avoid creating separate rules for each customer by creating a network group to use in the Traffic Selector - that would be cool!  But, I don't know if it would assign the limits for each member of the group or to the total usage of the group.

    At least you have a fast computer that will let you run these experiments quickly.

    I have some other ideas for things the Astaro can do for you.  How many users are you planning to have?

    Good luck - Bob
  • 0 in reply to BAlfson
    woohoo i found the solution

    my settings (originally) were correct.

    all i had to do to get the traffic limited is to transparent http proxy and voila. my speed is now capped at 64k.
    it also has to be on Bandwidth (internal)

    disabling external (adding no bandwidth rule) allows full speed of upload which is fine ...

    another thing is if i set the speed limit to 64kb then doing speedtest.net gives only 49-50kb. i guess theres some overhead here...

    i tried again with HTTP PRoxy set to standard. and IT WORKS

    the only time it does not work is if HTTP Proxy is set to Transparent.

    This really sucks though cause i am wanting to use the proxy cache...and if i set to standard mode then the client machines completely bypass the proxy...no website log and no cache... this is bad and will not log things/websites being visited. 

    so now heres a new thing i am wanting to explore.

    how to allow users to get FULL speed to the HTTP Proxy Cache? (in other words dont get the speed limit)...??

    ((P.S. the QoS for HTTP document also achieves the same results -- it works))
  • 0 in reply to cylent
    woohoo i found the solution

    my settings (originally) were correct.

    all i had to do to get the traffic limited is to transparent http proxy and voila. my speed is now capped at 64k.
    it also has to be on Bandwidth (internal)

    disabling external (adding no bandwidth rule) allows full speed of upload which is fine ...

    another thing is if i set the speed limit to 64kb then doing speedtest.net gives only 49-50kb. i guess theres some overhead here...

    i tried again with HTTP PRoxy set to standard. and IT WORKS

    the only time it does not work is if HTTP Proxy is set to Transparent.

    This really sucks though cause i am wanting to use the proxy cache...and if i set to standard mode then the client machines completely bypass the proxy...no website log and no cache... this is bad and will not log things/websites being visited. 

    so now heres a new thing i am wanting to explore.

    how to allow users to get FULL speed to the HTTP Proxy Cache? (in other words dont get the speed limit)...??

    ((P.S. the QoS for HTTP document also achieves the same results -- it works))

    Ok, but if you set bandwidh without upper limit, this bandwidth it alwayas reserved for host or it can be use from everyclient if the reserved host is not working?
    tnx
  • 0 in reply to cylent
    You can set proxy settings for your client using WPAD.

    Take a look on google or here:
    Proxy auto-config - Wikipedia, the free encyclopedia
Reply Children
No Data