Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 2 subscribers
  • Views 3279 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

QoS not working with Proxy

Jet
Hi, we are using UTM320 running on version 9.107-33 of firmware. We would like to control the bandwidth consumption of our guest network so I have this config below:

QoS Status
External (WAN) -> Enabled

Traffic Selectors
InboundGuest (Internet IPv4 -> Any -> Guest)
OutboundGuest (Guest -> Any -> Internet IPv4)

Bandwidth Pools
External (WAN) -> Bandwidth:1, Limit:256, Selector: OutboundGuest

Download Throttling
External (WAN) -> Limit:256, Selector: InboundGuest

Without enabling proxy on clients behind the guest network, QoS works as expected, but once I enable proxy (transparent/standard) the QoS does not work.  

Is this an expected behavior or am I just missing something here. Hope anyone on this forum can point me to the right direction. 

Thanks.


This thread was automatically locked due to age.
  • 0
    Hi, it's expected.

    You can setup QoS for the proxy, but it will affect ALL proxied traffic from ALL networks.

    Barry
  • 0
    Does anyone have a suggestion on a closest solution to what I want to achieve here and with the proxy enabled.
  • 0
    Barry, how does one set up QoS for the proxy?  Could the OP create restrictive QoS rules for his Guest network rather than his WAN?
  • 0 in reply to JonEtkins
    Barry, how does one set up QoS for the proxy?  Could the OP create restrictive QoS rules for his Guest network rather than his WAN?


    I tried moving the rules on the GUEST network and it work but this config gives me an impression that inbound traffic from the internet to the PROXY would still be entering at full speed and only the traffic from the PROXY to the GUEST network will be throttled.
  • 0
    Hi,

    I believe to catch ALL proxied traffic, you would setup a QoS selector for http traffic leaving the EXT interface address.

    For individual LANs,
    It may also be possible to try to catch traffic entering the proxy. If so, that could help Jet.
    Use the Guest Internal interface address as the destination.
    Use the HTTP & HTTPS services if in transparent mode
    or use a service for port 8000 or 8080 or whatever the proxy port is, if in standard mode.

    I haven't tried it but it should work.

    Barry
  • 0 in reply to BarryG
    Hi Barry, if I place the rules on the guest interface, would incoming traffic from the internet to the proxy would still be at full speed and what is throttled is traffic from proxy to the client on the guest network?
  • 0
    Yes, but the fact that you're throttling the guest network should cause the Internet traffic to be slowed.

    The only exception I can think of is that if the HTTP proxy is set to do caching, then it might still download at full speed, or if the proxy does a lot of buffering.

    Try it and see.

    Barry
  • 0
    What it amounts to, is that unless the UTM is acting as a cache or buffer, WAN packets won't come down any faster than they can be received at the destination machine.
  • 0 in reply to JonEtkins
    Thanks to both of you guys!
  • 0
    Hi, Jet, and welcome to the User BB!

    I may not be understanding this exchange, but....

    I wouldn't limit upload from the Guest network - prioritize traffic from the Internal network instead.  I don't know if there's an issue with 9.107, but QoS should work with proxied traffic using the InboundGuest selector, for example.

    Cheers - Bob