Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 16 replies
  • Subscribers 2 subscribers
  • Views 85089 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Traffic shaping not working?

guillerone
Hi guys.

We want to configure QoS in our environment. We have 3 WAN and 1 internal interface. I followed the help  and some other posts to configure the QoS but it's not working. I'm sure I'm doing something wrong but can´t find what.

We want to:
- Prioritise certain traffic (videoconference, mail, CRM, etc.) and assign minimum bandwith
- Limit some download speeds

The configuration we have looks similar to this under the badwith pools:
WAN1-2-3:
- Videoconference (outbound): Guaranteed 8Mb, number 1
- Skype (outbound): Guaranteed 0.5Mb, limit 3Mb, number 2
- CRM (outbound): Guaranteed 1k, numer 3
- Web surfing (outbound): Guaranteed 1K, number 4

CRM and general web surfing have the minimum guaranteed traffic, this is just so it prioritises CRM traffic over the rest of the HTTP/S traffic.

Internal interface: (this is a Gb LAN)
- Videoconference (inbound): Guaranteed 8Mb, number 1
- Skype (inbound): Guaranteed 2Mb, number 2
- CRM (inbound): Guaranteed 1k, numer 3
- Web surfing (inbound): Guaranteed 1K, number 4

The download speeds cannot be guaranteed over a specific WAN, right? To guarantee download bandwidth it must be done in the Internal interface and that's common for all internal networks and WANs.

So, the thing is that I made a few tests and this doesn't seem to work. I tried creating a bandwith pool to LIMIT my HTTP download speeds (just to test it out, I know you can do that with "Download throttling") but it's not working.

Did we configure it correctly?
You configure the inbound bandwidth in the "internal" interface and the outbound in the WANs, right?

Thanks a lot for your help!


This thread was automatically locked due to age.
  • 0
    Please click on [Go Advanced] and attach a picture of the Edit of the External interface on the 'Status' tab.  Also, the same for one of your Bandwidth Pools on the External interface.

    I don't understand what "WAN1-2-3" means. 

    In general, I would recommend only guaranteeing bandwidth to begin with.  You can't guarantee download bandwidth, so you should delete those Pools on the Internal interface.

    Cheers - Bob
  • 0
    Hi Bob. Thanks for your reply, attached are the screenshots. Not sure what you meant by "Go Advanced". In the advanced tab both options are unchecked ("Keep classification after encapsulation" and "Explicit Congestion Notification (ECN) support")

    "WAN1-2-3" means WAN interfaces 1, 2 and 3. We got nearly the same pools for all 3 WANs.

    The problem then is that I thought you could reserve some bandwidth for specific traffic, but as you say it seems it's not possible. I find that VERY unconvenient to be honest.

    Limiting upload speeds seem to work fine.
    Is there any other way to guarantee download traffic? Or at least prioritise it.
    Also, is the ordering  procedure right? I mean putting "videoconferences" in first place, then Skype, and so on.

    Thanks again.
  • 0
    By the way, I found this: Qos Configuration Scenarios on Astaro Security Gateway
    There it says that in order to shape download traffic you must do so on the internal interface. And it's what I did, but it's now working. I attach a sample bandwidth pool I'm testing on an internal interface (HTTP/HTTPS traffic selector applies to ANY HTTP/HTTPS traffic).
  • 0
    Guillerone, that article is from May 2012 and is out of date.  There are some tricks to getting QoS on downloading.  You're really better off when you can identify specific problems, so delete any limiting for now.

    To start with, uncheck 'Limit uplink' and 'Upload optimizer' in all of your WAN definitions.  Please attach a picture of the Edit of one of your Bandwidth rules.

    Cheers - Bob
  • 0
    What's the point of maintaining a KB if it's not updated? It says it applies to "Sophos UTM Software Appliance" but it doesn't say version so many people will asume it still applies like I did.

    Anyway, I disabled both options you mention ("Limit uplink" and "Upload optimizer") although it says on the help that "Limit uplink" should be enabled when you have a router between the interface and the internet, which is the case.

    The screenshot is in my previous post, isn't that what you mean?

    The only thing we don't have working is the guarantee of download bandwidth. Could you please tell me those tricks you mention for QoS on download traffic? Thanks!
  • 0
    Also eagerly waiting for Bob's tips and tricks for QoS.
  • 0
    We are having serious problems with our bandwidth and users are complaining about slowness.
    Could anyone please tell us how to do what Bob is refering to?
    Thanks.
  • 0
    Bob asked you to provide a screenshot of one of your Bandwidth rules... reply here, hit "Go Advanced", and upload a screenshot.

    Barry
  • 0
    But isn't that what I attached on post #4?? I can't think of anything else he may be asking for.
    https://community.sophos.com/products/unified-threat-management/astaroorg/f/54/t/42033
  • 0
    Are all of your Bandwidth Rules like the one in #4? I guess we need to see them all...

    Cheers - Bob