Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 2 subscribers
  • Views 5227 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

QoS and proxy

jmmacip
Hi all:
I've been setting up an ASG 9 box with 8 vlan (for client access) and we want to limit the available bandwidth to each vlan, it is working as expected but if we enable transparent proxy service for the vlans (for content scanning and app control) the rate limit disappears.
Any help will be apreciated.


This thread was automatically locked due to age.
  • 0
    Please show an example of one of the QoS traffic selectors that works when transparent is not enabled.

    Cheers - Bob
  • 0
    asap im back home i will post it
    thanks
  • 0
    Outbound Interface, Traffic selector and Bandwith Pool
  • 0
    I don't think that was working for you.  In the 'Traffic Selector', turn the sense around to something like 'Any -> Any -> VLAN2 (Network)".  Also, the UTM doesn't set TOS/DSCP bits, so, unless you have something tagging these packets with TOS bits, using this here will cause packets to not qualify for your QoS rules.

    Using the proxy in either Standard or Transparent should not affect any of that.

    Cheers - Bob
  • 0 in reply to BAlfson
    Hi Bob,
    why would you change the direction, because the UTM controls the traffic outgoing. Usually packet management is not required on the internal LANs which have large bandwidth, but on the external networks which have limited bandwidth?


    Wouldn't it be any -> any -> destination or source -> any -> destination?
    Ian [:S][:)]
  • 0
    Hi, Ian,

    I think this is a bit different.  He wants to limit the download bandwidth used on each interface.  The only way I know to do that is to limit the speed the traffic from the outside leaves the inside interface.

    Cheers - Bob
  • 0 in reply to BAlfson
    Hi, Ian,

    I think this is a bit different.  He wants to limit the download bandwidth used on each interface.  The only way I know to do that is to limit the speed the traffic from the outside leaves the inside interface.

    Cheers - Bob


    You are right Bob, it is working fine, applyed a 2000 kbit/s limit to the bandwith pool and the download limit is imposed, but how to limit the upload?
    Jus tryied creating a reversed selector (as I had on my first post) and applied to the VLAN Pool, is that correct?
    Thanks in advance.
  • 0
    You need to make separate rules on the External interface for the outbound traffic - QoS rules do not apply to traffic arriving at an interface.

    Also, make sure that you don't guarantee more than about 95% of the outbound bandwidth; 59kb/VLAN in your case.

    Finally, you might want to consider not limiting the uplink bandwidth.  Unlike your rules for downloading that are each on a different VLAN interface, all of these rules are on the External interface.  That means that you can guarantee outbound bandwidth to each VLAN (the guaranteed download bandwidth for the VLANs must be smaller than the limit, but has no effect on the traffic).

    Cheers - Bob
    PS Before V7.4 (maybe V7.5), it wasn't possible to use a QoS rule on the External interface when the outbound surfing requests were handled by httpproxy.  That's no longer true, so the things I suggested above now should work.
  • 0 in reply to BAlfson
    Hi Bob,
    yes, you are correct, a week of reading too many small screen with small print means I miss some of the fine points.

    Ian