Thread Info
Options
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

QoS and proxy

jmmacip
Hi all:
I've been setting up an ASG 9 box with 8 vlan (for client access) and we want to limit the available bandwidth to each vlan, it is working as expected but if we enable transparent proxy service for the vlans (for content scanning and app control) the rate limit disappears.
Any help will be apreciated.


This thread was automatically locked due to age.
  • 0
    Please show an example of one of the QoS traffic selectors that works when transparent is not enabled.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
    • 0
      asap im back home i will post it
      thanks
      • 0
        Outbound Interface, Traffic selector and Bandwith Pool
        • 0
          I don't think that was working for you.  In the 'Traffic Selector', turn the sense around to something like 'Any -> Any -> VLAN2 (Network)".  Also, the UTM doesn't set TOS/DSCP bits, so, unless you have something tagging these packets with TOS bits, using this here will cause packets to not qualify for your QoS rules.

          Using the proxy in either Standard or Transparent should not affect any of that.

          Cheers - Bob
           
          Sophos UTM Community Moderator
          Sophos Certified Architect - UTM
          Sophos Certified Engineer - XG
          Gold Solution Partner since 2005
          MediaSoft, Inc. USA
          • 0 in reply to BAlfson
            Hi Bob,
            why would you change the direction, because the UTM controls the traffic outgoing. Usually packet management is not required on the internal LANs which have large bandwidth, but on the external networks which have limited bandwidth?


            Wouldn't it be any -> any -> destination or source -> any -> destination?
            Ian [:S][:)]

            XGS118 - v21.5.0

            XG115 converted to software licence v21.5.0

            If a post solves your question please use the 'Verify Answer' button.

          • 0
            Hi, Ian,

            I think this is a bit different.  He wants to limit the download bandwidth used on each interface.  The only way I know to do that is to limit the speed the traffic from the outside leaves the inside interface.

            Cheers - Bob
             
            Sophos UTM Community Moderator
            Sophos Certified Architect - UTM
            Sophos Certified Engineer - XG
            Gold Solution Partner since 2005
            MediaSoft, Inc. USA
            • 0 in reply to BAlfson
              Hi, Ian,

              I think this is a bit different.  He wants to limit the download bandwidth used on each interface.  The only way I know to do that is to limit the speed the traffic from the outside leaves the inside interface.

              Cheers - Bob


              You are right Bob, it is working fine, applyed a 2000 kbit/s limit to the bandwith pool and the download limit is imposed, but how to limit the upload?
              Jus tryied creating a reversed selector (as I had on my first post) and applied to the VLAN Pool, is that correct?
              Thanks in advance.
            • 0
              You need to make separate rules on the External interface for the outbound traffic - QoS rules do not apply to traffic arriving at an interface.

              Also, make sure that you don't guarantee more than about 95% of the outbound bandwidth; 59kb/VLAN in your case.

              Finally, you might want to consider not limiting the uplink bandwidth.  Unlike your rules for downloading that are each on a different VLAN interface, all of these rules are on the External interface.  That means that you can guarantee outbound bandwidth to each VLAN (the guaranteed download bandwidth for the VLANs must be smaller than the limit, but has no effect on the traffic).

              Cheers - Bob
              PS Before V7.4 (maybe V7.5), it wasn't possible to use a QoS rule on the External interface when the outbound surfing requests were handled by httpproxy.  That's no longer true, so the things I suggested above now should work.
               
              Sophos UTM Community Moderator
              Sophos Certified Architect - UTM
              Sophos Certified Engineer - XG
              Gold Solution Partner since 2005
              MediaSoft, Inc. USA
              • 0 in reply to BAlfson
                Hi Bob,
                yes, you are correct, a week of reading too many small screen with small print means I miss some of the fine points.

                Ian

                XGS118 - v21.5.0

                XG115 converted to software licence v21.5.0

                If a post solves your question please use the 'Verify Answer' button.