Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 13 replies
  • Subscribers 2 subscribers
  • Views 4404 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

QoS not working properly...

Krycek
Hi,

my setup:

- 6-8 People working on a remote connection to an offsite server
- Connection is a 2mbit sync line (2mbit for up/down combined!)
- remotedesktop reacts very slowly when a lot of traffic is on the line (of course)

set up QoS: 
traffice selector:
      - Type: Selector
      - Source: Any
      - Service: RDP (3389)
      - destination: (remote server ip)
      - TOS/DSCP: off

bandwidth pool:
      - position: 1
      - bandwidth: 1000kbit/sec
      - specify upper bandwidth limit: unchecked
      - traffic selector: selected the one from above

status (of outgoing interface):
      - Downlink kbit/sec:  2000
      - Uplink kbit/sec: 2000
      - Limit uplink: checked

Now it is still jamming up the remote desktop when other stuff uses up the connection and the users are complaining about their slow remot desktop.
What's the deal?!


This thread was automatically locked due to age.
  • 0
    Read this for a better understanding of doing QoS: https://community.sophos.com/products/unified-threat-management/astaroorg/f/54/t/39102

    As it stands, I think your rule guarantees 1000kb to RDP requests coming from your users.  Try putting QoS on the Internal interface, source=Server IP, destination='Internal (Network)', and let us know what you find that works.

    Cheers - Bob
  • 0 in reply to BAlfson
    That sounds like a good idea but I don't think it would make any sense on the internal interface which has more than enough bandwidth. Also it wouldn't prevent traffic to DMZ from jamming the connection.
    The bottleneck is the outside connection. Doesn't the QoS do connection tracking? So I do have to set up both ways seperately?
  • 0 in reply to Krycek
    Traffic shaping is set for the uplink just like you did above.  For the downlink, it is done automatically by the Astaro, as the manual says: 
    using various techniques such as Stochastic Fairness Queuing (SFQ) or Random Early Detection (RED).

    So, you're right that what you did should have resolved your issue.  I guessed that the idea above might help, but I don't know that it would and had the same thought as you; I was hoping you would confirm one way or the other.

    Maybe you can discover the reason the pipe is getting filled and put an upper bandwidth limit on that with a rule on the Internal interface.  That was the approach I took in the link above.  I just noticed that it goes to the second page of the thread, and would suggest that you read the first page where Gert posted.

    Cheers - Bob
  • 0 in reply to BAlfson
    Hi Krycek, 

    can you please try to add a second "Traffic Selector" for the same Bandwidth Pool?

    traffice selector:
    - Type: Selector
    - Source: (remote server ip)
    - Service: RDP-out (src port 3389)
    - destination: Any
    - TOS/DSCP: off

    Also please check if the bandwidth pool is defined on the correct interface, which can be selected in the dropdown box in the upper right side of the bandwidth pool tab. 

    thanks
    Gert
  • 0 in reply to Gert Hansen
    that looks like a solution. I never even saw the dropdown box which let me select the interface...

    Will try that for a couple of days. Thanks mate.
  • 0 in reply to Krycek
    Gert, now I'm confused again.  The traffic selector you recommend is for in-bound traffic, but I thought one could only define outbound traffic shaping.  Or were you recommending that on the Internal interface?

    Thanks - Bob
  • 0 in reply to BAlfson
    oh wait... so i'm confused as well... i cannot define inbound traffic qos?! Gert just said it would work if setting it manually by source ports...
  • 0 in reply to Krycek
    If Gert says it will work, that's good enough for me.  I was just trying to correct my apparent misunderstanding.
  • 0 in reply to BAlfson
    Well... while it looks as if outbound traffic QoS works - the inbound does not. I tried to specify an upper bandwidth limit for the 16mbit line here and narrowed it down to 6mbit for http traffic:
    - Type: Selector
    - Source: Any
    - Service: http-out (src: 80 - dest: 1:65535)
    - destination: lokal networks
    - TOS/DSCP: off

    still downloading stuff with 12-15mbit/sec
  • 0 in reply to Krycek
    So, you set up a bandwidth pool and set up a rule on the Internal interface, and you're confirming that didn't work?

    Did you try Gert's idea?  I still don't know if he meant on the internal or external.

    Cheers - Bob