Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 16 replies
  • Subscribers 2 subscribers
  • Views 27302 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

QoS: Limiting Outbound HTTP Traffic

James Bourne
Hello all,

ASG 7.306

I've created a traffic selector (Internal Networks -> HTTP -> Any)
I've created a bandwidth pool using the traffic selector (64Kbps reserved, 256Kbps limit)
I've enabled and set the downlink and uplink speeds on the public interface

Transparent proxying is turned on.

Issue: irrespective of the reserved or limit put in place, HTTP traffic still runs at upto 10Mbps (our to internet link speed). How can I limit throughput?

What am I doing wrong?

TIA,

James


This thread was automatically locked due to age.
Parents
  • 0
    Try the traffic selector on the External Interface instead of Internal Networks, as the proxy connects out from within the firewall not from the LAN.

    Barry
  • 0 in reply to BarryG
    Ok now I'm confused
    In Astaro Knowledgebase "Note that QoS for HTTP with activated HTTP-Proxy do not work!"
    ??
  • 0 in reply to techuser
    Yes and no, techuser - depends on what you do.  It works on the External interface, but not explicitly on the Internal.

    Cheers - Bob
  • 0 in reply to BAlfson
    Thanks for you replies. I just want to throttle all HTTP traffic (upload and download) to/from the web. So the external interface is the way to go? I'll give it a shot.
  • 0 in reply to James Bourne
    I gave the revised shaping a go using the public IP ... but no dice. No shaping. Or does it just not work?
  • 0 in reply to James Bourne
    James, this works fine but it's kinda tricky as far as I'm concerned.  Sometimes the problem is not what you think it is.  That's why I asked, "What problem does this cause? And, is this an upload from inside your network, or a download from outside?"

    Cheers - Bob
  • 0 in reply to BAlfson
    What I want to achieve is to put a bandwidth cap on all HTTP traffic going to/from internet. So if I'm downloading a CentOS5 ISO from a local Australian mirror and I've capped to 4Mbps - then the file should download at no more than 4Mbps - not at 10Mbps. If I'm uploading a large file using Filezilla then it's capped to no more than 4Mbps.

    I've tested it for a few hours now with various permutations and can categorically say it doesn't work as advertised. One for Astaro support?
  • 0 in reply to James Bourne
    James, I think you're as stubborn as I am!  Maybe? ... "What problem does this cause? And, is this an upload from inside your network, or a download from outside?" [;)]

    Cheers - Bob
  • 0 in reply to James Bourne
    Bob, I think he means both ways[;)] In other words he wants to throttle incoming as well as outgoing http traffic.

    James the problem is that the qos is only configurable for outgoing traffic ie. the traffic that looks like its going out to astaro. That is why most people only apply it to external interface. But the same applies to internal interface because all your LAN traffic incoming to your local network is outgoing on LAN interface for astaro. 

    So for regular http traffic outbound turn on qos for external interface, define a traffic selector ANY--HTTP--ANY, call it httptraffic. Create a bandwidth pool for external UP name it httpqos, define bandwidth at 4096 and specify upper limit to 4096 (this is what does the actual throttling). This will essentially throttle your http upload to 4096.

    Now turn on qos for your LAN network and use the same selector with the same settings, just apply on LAN UP. This will throttle your download speed.

    The problem you are having is that you have http proxy turned on. So you will have to throttle that traffic coming in to your network. Create a service definition http proxy reverse source port 8080 destination 1:65535. Now add this to your LAN qos rule by creating a new selector http proxy traffic,
    ANY...HTTP proxy reverse ... ANY

    Hope this made some sense. QoS is one area where astaro's documentation needs a lot of improvement.
  • 0 in reply to Billybob
    Billybob, I don't disagree with you.  Your post makes me wonder if Astaro shouldn't change the configuration from a description of the proposed solution to a description of the problem...

    Cheers - Bob
  • 0 in reply to BAlfson
    Well the problem is that QoS wasn't really designed for throttling purposes (don't quote me on that). But down the line some smart people figured that hey they can throttle different services using the same mechanism. I mostly use it at home for my ppoe connection to keep p2p apps choking my uplink pipe.

    I don't think astaro's qos is designed for throttling. Its basic function is to make sure a service gets a certain amount of specified bandwidth.Where you take it from there is up to your imagination. But probably would be a great idea if you could just have built in rules where you could just say drop Bob's web surfing to only 56kbps after certain quota is reached. Talking about quotas, has anybody added that to the feature request yet[:D]
Reply
  • 0 in reply to BAlfson
    Well the problem is that QoS wasn't really designed for throttling purposes (don't quote me on that). But down the line some smart people figured that hey they can throttle different services using the same mechanism. I mostly use it at home for my ppoe connection to keep p2p apps choking my uplink pipe.

    I don't think astaro's qos is designed for throttling. Its basic function is to make sure a service gets a certain amount of specified bandwidth.Where you take it from there is up to your imagination. But probably would be a great idea if you could just have built in rules where you could just say drop Bob's web surfing to only 56kbps after certain quota is reached. Talking about quotas, has anybody added that to the feature request yet[:D]
Children
No Data