Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 2 subscribers
  • Views 27369 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

QoS and Throttling

envercpt
I am unable to get QoS and throttling to work although I have followed the instructions from an official Sophos KB article:
Sophos UTM: Using a download throttling rule to control network Quality of Service

I have a number of WLANs configured (e.g. students, staff and guests) and each WLAN has a dedicated interface on the Sophos UTM. I want to limit the shared internet traffic of the following source networks (e.g. WLAN Students and WLAN Guests) to 4Mbps. 

I have enabled QoS on all interfaces (Quality of Service (QoS) -> Status), created 2 traffic selectors (WLAN Students and WLAN Guests) and 2 throttling rules where I limit bandwidth to 4096Kbps (shared). Unfortunately, the bandwidth utilisation exceeds 4Mbps.

Any ideas would be greatly appreciated.

*** I have a Sophos SG430 and the firmware version is 9.306-6


This thread was automatically locked due to age.
  • 0
    Hi, and welcome to the User BB!

    Please click on [Go Advanced] below and attach pictures of:

     - The External interface open in Edit on the 'Status' tab of QoS

     - Bandwidth rules and Download Throttling rules bound to the External interface

     - Traffic Selectors used in the above rules open in Edit

    There's no reason that I can see from your comments that you should activate QoS on the other interfaces or have any rules applied to them.

    Also, please tell us what the Up/Download bandwidths of your WAN connection are.

    Cheers - Bob
  • 0
    Thanks for your response. I have an ADSL connection (15Mbps down and 2Mbps up). Please find attached screenshots of the settings you requested.
  • 0
    Hi envercpt,

    I was also struggling with UTM QoS past few weeks in my lab environment, check this thread:
    https://community.sophos.com/products/unified-threat-management/astaroorg/f/51/t/22421

    Reading the forum post few days ago about new 9.306 realase I noticed this:
    [FONT="Courier New"]ID32922 9.206 QoS: Download Throttling doesn't work if Upload Optimizer is disabled[/FONT]

    In my lab even that didn't help, please share your experience here.
  • 0
    Still no luck and very frustrating. Other UTMs including Cyberoam (Yes, I am aware that Cyberoam is a Sophos company) and Fortigate not only offer QoS and throttling on source networks but also on AD users/groups. Sophos is clearly lagging behind. [8-)]

    Has anyone on this forum successfully implemented QoS and throttling on source networks?
  • 0
    The QoS/throttling issue has been escalated to local Sophos support. Will post a follow up shortly.
  • 0
    There's not much description of that bug, vilic, and I haven't seen this problem because I haven't changed anyone's QoS recently.  I just checked one client that would be suffering from the bug if their main ISP had an interruption, but I can't test it

    Unlike what other devices offer, the Sophos approach is to favor some traffic, only limiting other traffic when the favored traffic needs the bandwidth.  That's why I hesitate to use Download Throttling or limit traffic, but sometimes that's the only way...

    In this case, I would try Billybob's approach - use the Flow monitor to create a Bandwidth pool on each of the internal interfaces limiting specific traffic to that LAN.  That avoids the potential bug affecting Download Throttling.  Any luck with that?

    Cheers - Bob
    PS On the back end, QoS still works the same way it always has.  I don't think that the changes on the front end over the last few versions have changed what how it works.
  • 0
    Could someone please post a guide on setting up QoS and throttling using some generic scenarios.