Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 3159 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Bandwidth limiting - best practices document?

brk
Found quite a few threads,  but some conflicting info...

I have three internal VLANS/subnets (my computer, phones, kids)

My external network is DSL with 500 out / 3000 in. 

I would like to limit one of my internal subnets to 250 out, 1000 in.  No guaranteed minimum bandwidth.

Is this possible?  which is the best link to read more on the topic?


This thread was automatically locked due to age.
  • 0
    Hi, limiting the inbound on one network would be difficult, but you can limit the outbound on that NIC with QOS; create a selector for that network, and a bandwidth pool. Set the 'limit bandwidth' option to 250kbps.

    There's some docs at
    Search Results - Sophos

    Barry
  • 0
    Those are good articles, Barry, thanks!

    BRK, the trick to QoS is that you can write rules for traffic leaving an interface, but not for traffic arriving there.  This means you can't limit the kids' downloads unless you put a rule on their VLAN interface limiting response traffic, like {80 -> 1:65535}.

    Rather than limit the kids to 250kbps up, guarantee yourself 250kbps.

    Cheers - Bob
  • 0
    Could I put two rules?

    One selector being
      Kids VLAN -> ANY -> Internet
      Bandwidth pool bound to External Interface

    Second selector being
      Internet -> ANY -> Kids VLAN
      Bandwidth pool bound to kids VLAN interface
  • 0
    Yes, but, as as suggested above, the first rule should be replaced by a rule guaranteeing bandwidth outbound from you.  That way, if you're not using it, they can use it all.  They're restricted only to the extent that you're using the bandwidth.

    Cheers - Bob