Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 2923 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

QOS not working SG310

tom11011
Hi Group,

I have a new model SG310.  Trying to get QOS working but for some reason its not working as I expected and I need a sanity check to see if I've missed something.

What I am trying to accomplish is simple-  Limit internal lan users from being able to download files from the Internet at speeds greater than 7Mbps.

Here is my setup.

QOS --> Interfaces
Up and down bandwidth on external interface set to 20Mpbs (20420 kbits) which is the limit set by isp.

Traffic selectors
I have tried various settings but have left the source as any, the service as websurfing, and the destination as any.

Bandwidth Pools
Interface external, bandwidth 128 kbits, limit bandwidth 7168 kbits, traffic selector chosen

Not working.


This thread was automatically locked due to age.
  • 0
    Hi Tom,
    the service as websurfing

    To do this, you need a new Services Group "Websurfing Responses" that includes {80->1:65535}, {443->1:65535}, etc.  Instead of a Bandwidth Pool on the Internal interface, use a Download Throttling rule on External with 'Internet -> Websurfing Responses -> Any'.  Any luck with that?

    Cheers - Bob
  • 0 in reply to BAlfson
    Hi Tom,

    To do this, you need a new Services Group "Websurfing Responses" that includes {80->1:65535}, {443->1:65535}, etc.  Instead of a Bandwidth Pool on the Internal interface, use a Download Throttling rule on External with 'Internet -> Websurfing Responses -> Any'.  Any luck with that?

    Cheers - Bob


    Ok, I think you are saying I need a group that goes high ports --> low ports instead of low ports to high ports?

    Tom
  • 0
    Still no luck.  I'm downloading from the Internet at a speed higher than 7168kbits which is my setting.  Although it does appear to be doing something because when I turn off Download Equalizer and Upload Optimizer on the external interface, the download goes very fast.
  • 0
    Tom, as discussed on the other thread, the Download Equalizer Auto setting seems to cause a problem when there's a Download Throttling rule in place.

    I think you understood, but you just said it backwards: "HTTP" = {1:65535->80}, so "HTTP Response" = {80->1:65535}, etc.

    I just realized that V9.1 includes new settings for Download Throttling that didn't exist before.  Instead of just a shared limit, you can choose, for example, to limit bandwidth for "each source Address" effectively creating a per-person limit.  Moreover, Traffic Selectors can now be made for the same traffic depending on the amount of traffic transferred by a connection.  I didn't think we'd see these advances before V10 - Cool!

    Cheers - Bob
  • 0 in reply to BAlfson
    Tom, as discussed on the other thread, the Download Equalizer Auto setting seems to cause a problem when there's a Download Throttling rule in place.

    I think you understood, but you just said it backwards: "HTTP" = {1:65535->80}, so "HTTP Response" = {80->1:65535}, etc.

    I just realized that V9.1 includes new settings for Download Throttling that didn't exist before.  Instead of just a shared limit, you can choose, for example, to limit bandwidth for "each source Address" effectively creating a per-person limit.  Moreover, Traffic Selectors can now be made for the same traffic depending on the amount of traffic transferred by a connection.  I didn't think we'd see these advances before V10 - Cool!

    Cheers - Bob


    Hi Bob, yes it looks like I had it backward.  The sophos default is to put it the other way.  It is working now.

    However, I don't know whether or not it is safe to say that the auto qos should be turned off or not.  I'm experimenting both ways with it.

    With the auto (download equalizer and upload optimizer) turned on, the recorded speeds are slightly more erradic, however the speed appears to be achieving closer to the value that is set.  Without it them enabled, the bandwidth seems more stable but a little further out (a few KB only).

    Thanks.