Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 18 replies
  • Subscribers 2 subscribers
  • Views 51098 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

how do I limit bandwidth for a particular server/rule?

pesos
Hi all,

How do I limit total bandwidth available for a server (in this case Exchange) to 15 mbits?  On a Juniper I could simply specify traffic shaping right on the rule.

On our SG230 I created a traffic selector for any->any->NetworkGroupThatContainsMyExchangeServersUntrustIPs

And then a bandwidth pool with 15000 set for both guaranteed and upper limit.

Will that do the trick?
Thanks!


This thread was automatically locked due to age.
Parents
  • 0
    Is anyone paid on this forum?

    No, I was just reminding myself to answer your question instead of giving advice - many of us here do get paid for hands-on work. [;)]

    Unfortunately, there's no agreement on how a device should do traffic shaping - a lot of agreements about how certain techniques are used, but not in how they're presented to the administrators of the routers...

    In the UTM, a Bandwidth Pool on an interface only affects traffic leaving that interface.  The "ExchangeOut" traffic selector is ignored because it applies only to traffic going in the other direction.  On the Trust (LAN) interface, the limit should restrict traffic going to Exchange.  Since the NIC is likely 1GB, the guarantee likely has no effect.  If the SMTP Proxy (Email Protection) is active, the entire rule has no effect because the traffic is with "Internal (Address)" instead of "Internet."

    Since Exchange is likely the only source of SMTP packets, you want a Bandwidth Pool on the Untrust (External) interface with 'Any -> SMTP -> Internet' limited-to and guaranteed 15Mbps.  You also want a Download Throttling rule on the interface capping 'Internet -> SMTP -> Any' at 15Mbps.  These will work regardless of whether you're using the SMTP Proxy.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • 0
    Is anyone paid on this forum?

    No, I was just reminding myself to answer your question instead of giving advice - many of us here do get paid for hands-on work. [;)]

    Unfortunately, there's no agreement on how a device should do traffic shaping - a lot of agreements about how certain techniques are used, but not in how they're presented to the administrators of the routers...

    In the UTM, a Bandwidth Pool on an interface only affects traffic leaving that interface.  The "ExchangeOut" traffic selector is ignored because it applies only to traffic going in the other direction.  On the Trust (LAN) interface, the limit should restrict traffic going to Exchange.  Since the NIC is likely 1GB, the guarantee likely has no effect.  If the SMTP Proxy (Email Protection) is active, the entire rule has no effect because the traffic is with "Internal (Address)" instead of "Internet."

    Since Exchange is likely the only source of SMTP packets, you want a Bandwidth Pool on the Untrust (External) interface with 'Any -> SMTP -> Internet' limited-to and guaranteed 15Mbps.  You also want a Download Throttling rule on the interface capping 'Internet -> SMTP -> Any' at 15Mbps.  These will work regardless of whether you're using the SMTP Proxy.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
No Data
Cookie Information Banner