Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 16 replies
  • Subscribers 2 subscribers
  • Views 8021 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

useful description of QoS anywhere?

starfish4711
Hi,

using ASG220 v7.405 I want to use the bandwidth management features/QoS to guarantee a minimum bandwith to a certain VPN tunnel and reduce latency of this connection (because of VoIP traffic going through this tunnel). In addition I like to limit the incoming traffic caused by file downloads using the HTTP proxy.

I've checked the current manual, the knowledge base and this forum and came to the result, that in these places no sufficient description can be found (manual/kb) and other people are also confused how to use the feature (forum).

The manual only describes how to enter data into the forms, but does not describe how the QoS systems works at all. Nor does it provide any useful examples. Therefor I have no idea in which way I have to define the traffic selectors or pools. I've tried several times, but with no luck. 

questions over questions:
At which time of data transfer the traffic selectors are checked, what are the source and destination from QoS's perspective? On which interface(s) do I have to create the bandwith pools? How can I check that a traffic selector/pool is hit by the current traffic? How can I configure QoS for VPNs? Can I maybe prioritize only outgoing traffic at all, no incoming traffic (the beginning of the QoS chapter in the manual sounds like that)??

Therefor: is there any detailed description of the QoS feature? Examples?

Thanks in advance!


This thread was automatically locked due to age.
Parents
  • 0
    Yes, you're right, that wasn't Gert, but AlanT, Alan Toews, Astaro Director of Engineering and leader of Astaro Support Americas team.  Another person whose words on Astaro bear close attention.

    Powderhound posted his experiences in: https://community.sophos.com/products/unified-threat-management/astaroorg/f/54/t/39142.

    Here's the thread that I remembered with Gert's participation: https://community.sophos.com/products/unified-threat-management/astaroorg/f/54/t/39102.

    I share your frustration with the Astaro documentation which is short on the kinds of "philosophy" discussions that let you understand how to think about various things.  That said, there have been some big improvements in the quality of the articles  on the KnowledgeBase.

    Thank you for pointing me to that presentation. But it is explaining v6 not v7 and therefor gives me no new information on how to work with the v7 bandwith management correctly. 

    Oops!  Time to get rid of that link - Thanks!

    Cheers - Bob
Reply
  • 0
    Yes, you're right, that wasn't Gert, but AlanT, Alan Toews, Astaro Director of Engineering and leader of Astaro Support Americas team.  Another person whose words on Astaro bear close attention.

    Powderhound posted his experiences in: https://community.sophos.com/products/unified-threat-management/astaroorg/f/54/t/39142.

    Here's the thread that I remembered with Gert's participation: https://community.sophos.com/products/unified-threat-management/astaroorg/f/54/t/39102.

    I share your frustration with the Astaro documentation which is short on the kinds of "philosophy" discussions that let you understand how to think about various things.  That said, there have been some big improvements in the quality of the articles  on the KnowledgeBase.

    Thank you for pointing me to that presentation. But it is explaining v6 not v7 and therefor gives me no new information on how to work with the v7 bandwith management correctly. 

    Oops!  Time to get rid of that link - Thanks!

    Cheers - Bob
Children
  • 0 in reply to BAlfson

    Powderhound posted his experiences in: http://www.astaro.org/astaro-gateway-products/network-security-firewall-nat-qos-ips-more/25047-traffic-prioritization-observations.html.


    Thanks, that makes things much clearer. But I am a little bit shocked that the limitation is taking place on a session-basis, not on a packet-basis. This is making it quite impossible to really guarantee minimum bandwiths to certain services, large downloads will block the whole mechanism.

    I have now created a bandwith pool on our internal interface, limiting services HTTP, HTTPS and HTTP Proxy to 500kBit (our external connection is 1984/1984 kBit), by using a group and checking the "specifiy upper bandwith limit" checkbox. 

    Problem is, that this pool is only effective for direct downloads, not for downloads using the HTTP Proxy of the ASG. But the latter is the important part for me. Which kind of traffic selector is needed for this? Currently I use "Any -> HTTP Proxy -> Any".


    I share your frustration with the Astaro documentation which is short on the kinds of "philosophy" discussions that let you understand how to think about various things.  That said, there have been some big improvements in the quality of the articles  on the KnowledgeBase.


    I'm glad you share my opinion. [:)] I have searched the KB for articles, but did not find some regarding v7 version of bandwith management. Maybe I overlooked one, at least I did not find one.

    I hope that documentation will be improved in the future. It would be a shame if Astaro is implementing nice features, but describe them so badly that nobody can use them or people give up frustratedly. For us users the ASG is a black box and without knowing how it is ticking, we don't know how to set it up correctly.

    Bye, Frank