Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 14 replies
  • Subscribers 2 subscribers
  • Views 4039 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Use Astaro as a traffic shaper

FrancWest
We have a dedicated 200Mb fiber-optic connection between our main office and a branch office. The connection to the fiber optic box is Gigabit whereas the connection itself is 200 Mb. I'm experiencing a very bad connection, upload speeds are about 10Mb. According to our provider, this is due to the fact that packets are being dropped because of the speed difference between the physical connection and the actual bandwidth. According to them I need a traffic shaper to limit the speed to 200Mb.

Is it possible to use the Astaro QoS capabilities for this? We don't need the firewall functions since it's a point-to-point private connection and doesn't use the internet. So it only has to function as a router with QoS capabilities. Since I have experience with Astaro already I thought it would be nice if I could use it for this also, is this possible?

Franc.


This thread was automatically locked due to age.
  • 0
    Hi Franc,

    Yes ist can easily do that, but only in routing mode. Set the ip addressees accordingly and go to Network > Quality of Service
    There enable qos on the interface towards the fibre link, set the limits to 200, enable limiting bandwidth as well as the two optimization methods.

    That's it.

    Hope that helps,
    Gert
  • 0
    Hi Gert,

    Thanks. Couple of additional questions:

    - Can I do this with the essentials edition or do I need the networking security license for this?
    - am I allowed to use our existing full guard license to install 2 additional astaro's in our network, since the number of protected IP's doesn't change and our internet facing astaro is already licensed for all internal ip's.
    - do I need an astaro on both ends of the fiber link or is one end enough?

    Franc.
  • 0
    - Can I do this with the essentials edition or do I need the networking security license for this? I think you need NetSec, but ask your reseller.
    - am I allowed to use our existing full guard license to install 2 additional astaro's in our network No.
    - do I need an astaro on both ends of the fiber link or is one end enough? I don't know.

    Unless the ISP has watched the traffic with a protocol analyzer, I'd be tempted to try a solution for their problem, but not to invest in it until the problem has been fixed.  In any case, you can run one or two sides on the free, 30-day Astaro start-up license for a few days to determine if that works.  It's unclear why you would need an additional Astaro where you already have one with Full Guard.

    Cheers - Bob
  • 0 in reply to BAlfson
    Hi Bob,

    our ISP did a test on the line and they were able to use the maximum bandwidth. They now say, hey, the line is good so it must be in your network. They insist on using a traffic shaper because of the difference in bandwidth.

    About the additional Astaro: 

    We have the following setup:

    Astaro -> DMZ -> Microsft TMG -> Internal LAN. The router for the fiber connection is placed in our internal LAN, so that's why I would like the second Astaro to control only that traffic.

    Franc.
  • 0
    OK, but they didn't run a protocol analyzer on it, so, it's still a guess.

    On the interface connected to the ISP, experiment with setting a fixed speed, at half/full duplex and/or a lower MTU.

    Cheers - Bob
  • 0
    Hi Bob,

    As far as I know, they didn't.

    When I set the interface to 100fdx I get normal speeds. However, the max. bandwidth is 200 Mbit so I need to set the interface to Gigabit and at that speed I can only set it to auto. But in that situation I only get 10Mbit upload speed, download is 200 Mbit. That's why they state I need to do traffic shaping. The interface on both ends all have the same negotiated speed and duplex setting 1Gb FDX.

    Franc.
  • 0
    I would recommend an Astaro Security Gateway at both ends, only QoSing upstream traffic on both sides.

    You can only currently use QoS in routing mode, QoS in bridged mode is not functional in V8 and will be implemented in V9. Currently if you have an active support contract you can request the patch to enable it in V8.
  • 0
    Looks like using Astaro as a traffic shaper is the way to go. I just installed one on one end of the link, limited the bandwidth to 200Mb and voila, I've full bandwidth upstream and downstream speed.

    When disabling QoS on the external interface the line collapses and I'm back at 10Mb upstream again, but still at 200Mb downstream.

    Franc.
  • 0
    Super, Franc, thanks for letting us know!

    You'll want to check the number of IPs it counts,and then contact your reseller to see if it's more cost-effective to change the connection so that it goes through your primary Astaro.  If it's also a software device, and there are no free NICs, you can avoid a complete reload from CDROM if you add another NIC that is 100% identical to an existing one.

    Cheers - Bob
  • 0 in reply to BAlfson
    Hi Bob,

    thanks for the advice. I'll contact my reseller, but for now it looks like the essentials edition is also doing it's job. I can limit up and downstream bandwidth, but aren't able to use traffic selectors with QoS. For now I can live with that. I do have a spare NIC in our main ASG, but as I mentioned earlier I'd rather keep it separated.

    Franc.