Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 14 replies
  • Subscribers 2 subscribers
  • Views 5562 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

QoS seems not working

rahman
Hi, in our university network we need to limit a few IPs bandwidth as they are really using 6 mbps of the 10 mbps connection. And the rest of ~100 users having real trouble with internet speeds.

Here are my configs:


trafic-selector



bandwidht-pool



The problem is; the trafic selector has two ip addresses and these users still using lots of bandwidth, about 6 mbps altough it shoud be 128 kpbs

Hope you can help me to figure out things.


This thread was automatically locked due to age.
Parents Reply Children
  • 0 in reply to BAlfson
    I think there is a kb article on this, but here is how I do it. As Bob said, you have to look at all the bandwidth as if it is going out of astaro. So if you want to throttle downloads, the traffic is leaving the TRUST (LAN) interface.

    The pitfall is that everybody assumes the http definition would work but it doesn't (souce port 1:65535 destination port 80). From the firewall point of view the http definition is traffic leaving source port 80 (server) destination port 1:65535 (client)

    1. Create a new definition HTTP Incoming Screenshot1
    2. Create the traffic selector for the computer you want to throttle.
    3. Add to the bandwidth pool. Screenshot3. (Make sure this is on LAN (TRUST))

    Throttle them till they cry mommy[;)]
  • 0 in reply to BAlfson
    Since the traffic is going through the proxy, your masq rule is not applied.  That line shows a "no-content" packet - weren't there any lines showing the volumes of traffic?

    Cheers - Bob




    here is the log while downloading 1MB file: HTML | 2010:07:16-08:12:06 security h - Anonymous - wwiqPJxF - Pastebin.com
    Hope it helps
  • 0 in reply to Billybob
    I think there is a kb article on this, but here is how I do it. As Bob said, you have to look at all the bandwidth as if it is going out of astaro. So if you want to throttle downloads, the traffic is leaving the TRUST (LAN) interface.

    The pitfall is that everybody assumes the http definition would work but it doesn't (souce port 1:65535 destination port 80). From the firewall point of view the http definition is traffic leaving source port 80 (server) destination port 1:65535 (client)

    1. Create a new definition HTTP Incoming Screenshot1
    2. Create the traffic selector for the computer you want to throttle.
    3. Add to the bandwidth pool. Screenshot3. (Make sure this is on LAN (TRUST))

    Throttle them till they cry mommy[;)]


    I did what exactly you said. But the test user still downloads with 996 kbit/sec.

    Edit: using  8080 instead of 80 dit the trick as I use http proxy.

    Thanks to both of you. I can control the nasty users al last [:)]
  • 0 in reply to Billybob
    ...
    1. Create a new definition HTTP Incoming Screenshot1
    2. Create the traffic selector for the computer you want to throttle.
    3. Add to the bandwidth pool. Screenshot3. (Make sure this is on LAN (TRUST))

    For some reason, this doesn't work for me. We are using HTTP proxy. Does it make any difference? I need to throttle HTTP downloads a little bit.