Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 2 subscribers
  • Views 4119 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

QOS limiting few group of users and exception to managers

deltaline-IT
hai,

i want to know how QOS actually works, any help will be highly appreciated.

i have two internet lines eth1 (10MB dedicated),  eth2 (ADSL 4 MB) and internal on eth0. (uplink balancing)

 now i want to create one normal user group for them only 2MB bandwidth should be allowed and for manager group remaining bandwidth. 

so far i had done.

NOTE: i am testing only for normal group for which the bandwidth should be only 2MB, manager group having internet from separate gateway.



traffic selector: normal group>>any services>>any (bound to internal)
 Guaranteed Bandwidth: 2048 kbit/s Specifiy upper bandwidth limit: 2048 kbit/s

only two pc's connected for test in normal group while i am monitoring the bandwidth graph using solarwinds bandwidth monitor my outgoing traffic increasing more 2MB.

my goal to get only 2MB bandwidth for noraml users. i am missing something should i do traffic selector  (bound to external)..

please help..


This thread was automatically locked due to age.
  • 0
    It's not clear what you want to do.  Perhaps a diagram would be helpful in future requests as would be the precise version - 8.308?

    I'll guess that you want to limit downloading from the internet by the Normal group.  In that case, your selector is backwards - Try:

    traffic selector: Internet -> Any -> Normal (bound to internal)



    Cheers - Bob
  • 0 in reply to BAlfson
    It's not clear what you want to do.  Perhaps a diagram would be helpful in future requests as would be the precise version - 8.308?

    I'll guess that you want to limit downloading from the internet by the Normal group.  In that case, your selector is backwards - Try:

    traffic selector: Internet -> Any -> Normal (bound to internal)



    Cheers - Bob


    thanks for your kind reply and sorry for the confusion.

     what i am looking is, limit normal group bandwidth for outbound to 2MB. it will be great if i can make the same limitation for inbound. 

    and i am confuse  as i am using bandwidth monitor tool to check the traffic flow graph, on which interface i should check after applying QOS.

     correct me if i am wrong, what i so far understood for QOS is we can limit or dedicated bandwidth for outbound traffic not inbound traffic but the traffic selector you use as example is inbound limitation ?
  • 0
    Good question - As far as the Internal interface is concerned, my traffic selector matches "outbound" traffic - into the internal network. 

    As for traffic outbound to the Internet, your original selector, bound to External, would work, but I think you're better off guaranteeing bandwidth to the "Special" traffic. 

    Cheers - Bob

    Sorry for any short responses!  Posted from my iPhone.
  • 0 in reply to BAlfson
    Thanks again for your kind explanation ....

    you trying to say if i want to limit normal group (traffic going from internal network) to 2MB where i have two internet link (load balancing) for this i have to create  traffic selector 
     
     normal group>> any>>any  (traffic selector)

    at traffic pool  
    guarantee band 1024 Kbit/s  and 
    upper bandwidth limit 1024 Kbit/s  

      i should bound to both internet links (one by one)

    by this i will limit outbound traffic for normal group to 2 MB right?

    then i need to check bandwidth flow graph on eth1 and eth2 (both externals).

    did i understood the concept in right way please suggest ?
  • 0
    Yes, that will create the limit you're looking for.  As I said in Post #4 though, QoS works better when you use it to guarantee bandwidth...

    Using 'Special group -> Any -> Any' on the Internet-link interfacess, guarantee 9MB on one and 3MB on the other with no limit.  Now, the "Normal" group will be limited to 2MB when 12MB of bandwidth is needed by the "Special" group, limited to 4MB when 10MB is needed, etc.

    Cheers - Bob
  • 0
    thanks for your kind reply as always... i understood it clearly now..

     now i would like to clear another point. QOS bandwidth limitation  is share to the group or individual.

    normal group -->any --> any   guarantee 100KBit/s & max 100KBit/s
    if i have 3 clients in normal group then QOS will share 100KBit/s right ?
    but is there any way to make sure individual client should get 100 KBit/s   

    let me explain...

      my internal network has 100 users and almost 70 of them roaming users we have dhcp from AD server. so manager group has only 10 clients and ip address is mapped to their MAC Address but the rest of the users can use get any ip .

     now what i want if any user of normal group go for youtube it should limit to 100 KBit/s as individual (not as shared) and if normal group go with any other protocol on internet  it should not exceed 200 KBit/s

    noraml group --> for application (example youtube)-->any  (each user should get 50KBit/s) means individual client

    normal group --> any-->any  (should get 200 KBit/s as overall) means shared

    is this possible with UTM 9.004 version or is there any other way to achieve it.
  • 0
    At present, there is no ability to make an assignment like "guarantee each person in this group 1Mbps of bandwidth."  There might be a feature request for that though that you could vote for.

    If you have a Web Security subscription, you can use Application Control to specifically limit YouTube traffic in QoS.

    Cheers - Bob
  • 0
    Please remember that these are not fixed values​​. 
    The values are in relationship, with the other values and they are percentage shared.

    Unfortunately, the possibilities of configuration is a little bit misleading (KBit/s).

    Nice greetings