Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 2 subscribers
  • Views 2780 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

QoS Traffic Selectors in Transparent Mode

jeffm1234
I have UTM configured in transparent mode, both NICs bridged together. I'm not sure how the UTM can tell between source vs destination in this setup since there really isn't an internal or external interface.

When creating my traffic selector should I be setting my source to (Internal Network) and destination to (ANY). My last round of tinkering I put both source and destination to ANY in case it can't tell the difference.

The other thing I was wondering was under
Web Protection > Web Filtering > Advanced

I have some IPs listed under "Skip transparent mode source hosts/nets" will these addresses also be excluded from QoS?

Thanks, until now I've just beeing using UTM for HTTP antivirus and webfiltering. It's been great for that.

Added:
Reading other posts I found I had my traffic selectors enabled but I didn't have QoS enabled on the interface [:(] This probably explains why QoS wasn't working but I still have the above questions. Thanks!


This thread was automatically locked due to age.
Parents
  • 0
    Jeff, QoS can't work on a bridge.  What is the mission for this UTM,  and what is the rest of your topology?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • 0
    Jeff, QoS can't work on a bridge.  What is the mission for this UTM,  and what is the rest of your topology?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
  • 0 in reply to BAlfson
    I've been messing with this on and off all day. I have QoS working in transparent mode now.

    To limit a specific IP I created 2 traffic selectors.

    1. With the source as ANY and destination as the IP I want to limit
    2. With the source as the IP and the destination as ANY

    Then I created a Throttling Rule, selected the traffic selector with the IP as destination and set "Limit: 512 kbit/s for each destination"

    Then created another rule, selected the traffic selector that used the IP as the source and "Limit: 512 kbit/s for each source"

    The result of that is in speed1.jpg, I turned the rules off and that is shown in speed2.jpg.
  • 0 in reply to jeffm1234
    all ip's and sites that u exclude from transparent mode proxy will be NAT so your QOS will not affect to these ip's.
    if u wanna to QOS these ip's u must create another rules in QOS to affect in NAT mode only.
    it's so simple just try.

    since you using QOS with "any" destination or source i recommended you to use "internet" instead of "any"
    because your servers in DMZ may infect with QOS rules !!!

    shakib
Cookie Information Banner