Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 2 subscribers
  • Views 5148 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Limiting FTP upload

Krycek
Hi,

I'm having some trouble using the QoS correctly. I figured out, that evrytime someone uploads data to an ftp Server over our DSL line it kind of blocks the line completely or makes it VERY slow because all of the 1024kbit upload is consumed by that one FTP upload.

Now I tried to set up a QoS to Limit this traffic to 512kbit/sec. That however does never work.

This is what I did:

Traffic Selector: 
Any - FTP (21) - Internet

Bandwidth Pool (on DSL Line):
Position: Top
Bandwidth: 1 kbit/s
Upper Bandwidth Limit: 512kbit/s
Selected the traffic selector from above.

I do use the FTP Proxy, but that doesn't make a difference. I tested it without the proxy and it still doesn't limit the traffic. I always get full speed, which cloggs everything else up. I only have this with FTP uploads. http uploads don't seem to bother it so much.

I am using uplink balancing and have defined multipath rules to bind traffic to a specific interface. I set up 4 rules. 3 for smtp, rdp and ssh going over line 1 (not dsl) and "everything else" uses line 2 (dsl).

So I must not understand QoS corectly. It only works on Uploads right? So that's exactly what I want. I'm lost.

Thanks for any help,
Chris


This thread was automatically locked due to age.
  • 0
    Bind ftp-trafffic to the dsl-line. I think utm does some kind of round-robin even when there are rules defined for one uplinkinterface.

    Next step should be to change the traffic-selector for the dsl-interface.
    Internal (Network) --> ftp (21) --> Internet IPv4
  • 0
    Hi, try putting the bandwidth pool on your Internal/DMZ interface instead of on External (keep one on external for downloads too).

    Barry
  • 0
    I don't understand either of your replies.

    GMF: I already did bind ftp to DSL line, as seen in the 4th Picture. Then the traffic selector would only narrow it down, mine is more widespread, isn't it?

    Barry: Why would I put that rule on an internal interface? I need it to limit the outgoing traffic, not incoming.
  • 0
    Hi, 
    I was reading it as the FTP server is yours.
    Is that not the case?

    Barry
  • 0
    For some reasons I didn't got QoS working for outgoing traffic with 'any' as source.

    Just have a try...
  • 0
    Barry: No, I'm sending data from my ftp Client (from LAN) to an FTP Server outside (Internet). You're right, my question doesn't state that clearly. Sorry.

    GMF: Will try that tomorrow.

    Thanks to both of you.
  • 0
    Also, I should mention that active FTP uses port 20 for data, and passive FTP will use a random port.

    If you're using active FTP, just change the service definition to port 20 or 20:21.
    For passive, you'll probably need to use the application classifier.

    Barry
  • 0
    Also, I should mention that active FTP uses port 20 for data, and passive FTP will use a random port.

    If you're using active FTP, just change the service definition to port 20 or 20:21.
    For passive, you'll probably need to use the application classifier.

    Barry
  • 0
    Changing the source to "lokal networks" or using port 20:21 didn't change anything. I used application classifier now and it works! Thank you very much!