QOS seems dont work

Bill, I'm not convinced that 9.1 will do anything other than drop packets at the External interface instead of the Internal - or that it will do anything to improve the experience of the non-limited users.

Can IPv6 do that?

Cheers - Bob

.......
That is why the term QoS (quality of service).

Yes, I know about the means of QoS and limiting the max speed for an application is rather a side effect than an implemented feature.
 

If you really want to throttle External Interface then you will have to wait till v9.1 which has the capability of download throttling. Download throttling works on external interface instead of internal and will give you the exact incoming numbers if that is what you are looking for.

Of course I want to throttle the ext.IF regarding services which are not production-important and I guess this is what a lot of people want to do. 
Ok, up from now I sit and wait silently for the v9.1 and I am pretty curious if it will do that job.

what about the QOS if we are using ASG as a proxy server ??

If we need to limit the youtube download limit of group of users.

It doesn't matter if you use the proxy. The QoS definitions are working on interface level.

And yes you can set that for a group. But this has to be an IP group on this level. Define a group of IP addresses for which you want to set a limit and use this group in the traffic selector as the destination.

Hi Team,

But as per my knowledge , if I'm using the proxy at that time the web request's source address will be the source address of the External interfaces of Astaro.

And I'm binding the QOS on the external interface.So it seems a bit confusing for me.

But as per my knowledge , if I'm using the proxy at that time the web request's source address will be the source address of the External interfaces of Astaro.

Right.

And I'm binding the QOS on the external interface.So it seems a bit confusing for me.

And that's the same trap as I fell into. You have to bind the QoS to the internal IF as described above by Manfred and Bill. That's the way how it works. For me that did the trick and data from Youtube (Just an example, you can set the filter to control every streaming media source) is limited to the max value I have set.

Bill, I'm not convinced that 9.1 will do anything other than drop packets at the External interface instead of the Internal - or that it will do anything to improve the experience of the non-limited users.

Can IPv6 do that?

You are right, there is no difference in the way QoS works. The only difference is that like gsxfan, most people try to throttle external interface by instinct and that will work now and it will look like you are getting a constant stream from the external interface instead of the internal interface.
Sorry, I haven't tried QoS with IPv6, so am not sure.

@yualme, Layer 7 (application control) works even if you use proxies so that is not a problem any more.

Regards
Bill

Edit: In the post http://www.astaro.org/beta-versions/utm-9-1-public-beta/46310-9-065-feature-feed-back-download-throttling-function.html I had a few questions/suggestions and a developer explained how the function works.

Answered at https://community.sophos.com/products/unified-threat-management/astaroorg/f/55/t/45328

Please don't double post.

Barry

Answered at https://www.astaro.org/gateway-products/web-protection-web-filtering-application-visibility-control/40418-unkown-traffic-protocol-flow-monitor.html#post266611

Please don't double post.

Barry

Is there any log or via live log I can see that a particular IP address, service, or application is being throttled/QoS so I know that it's working. I've been digging in live log and can't seem to see anything but then again I may not have it setup correctly. Was very curious, thanks in advance for time and help [;)]

FYI: The above link doesn't appear to work.

Hi, cbaur, and welcome to the User BB!

No, there really isn't a way to see what QoS is doing.  That might make a good Feature Request if there isn't one already.

Cheers - Bob