Hallo zusammen,
ich beschaeftige mich mal wieder mit der QoS-Funktion der Appliance und habe hier ein Verstaendnis-Problem, da QoS mal greift und mal nicht.
Ich habe unter QoS einen weiteren Wert (very low) definiert und alle Werte auf 2K gesetzt, so dass man schnell einen Unterschied merkt.
Hier ein Auszug aus dem Regelwerk:
NAT-Client -> Internet -> Any Kein QoS
NAT-Client -> Internet -> POP3 QoS=Very Low
Aufgrund der Reihenfolge passierte nichts, wie ich es erwartet habe. Also die Reihenfolge mal drehen:
NAT-Client -> Internet -> POP3 QoS=Very Low
NAT-Client -> Internet -> Any Kein QoS
Hier wieder das selbe Bild und das verstehe ich nicht. Wie arbeitet die Appliance denn QoS ab? - In dieser Konstellation muss ich fuer jeden Dienst Bandbreiten definieren, anstatt nur einen einzigen zu beschraenken, oder wo liegt der Denkfehler?
Auch mit erweitertem Regelwerk hat sich an der Sache nichts geaendert. Erst wenn ich die "Any-Service" Definition ohne Beschraenkungen deaktiviere greift QoS ein.
Ideen? - Anregungen? - Loesungen?
Danke und Gruss
M.Goeres
QoS - Appliance oder Verstaendnis-Problem
Moderator: Securepoint
QoS - Appliance oder Verstaendnis-Problem
Zuletzt geändert von M Goeres am Sa 15.09.2007, 10:23, insgesamt 1-mal geändert.
Die Welt wird nicht bedroht von den Menschen, die böse sind, sondern von denen, die das Böse zulassen
- Albert Einstein -
- Albert Einstein -
hallo,
fuer die any regel die maximale bandbreite der leitung definieren. falls adsl
dann in up- und download richtung unterschiedliche werte.
fuer die any regel die maximale bandbreite der leitung definieren. falls adsl
dann in up- und download richtung unterschiedliche werte.
best regards
oliver hausmann
--
Securepoint GmbH
oliver hausmann
--
Securepoint GmbH
Jo ist ADSL von Versatel.
Downstream: 2048 Kbit/s
Upstream: 384 Kbit/s
Ergo: 384 Kbyte/s Down // 48 KByte/s Up, oder?
Neuen QoS-Eintrag angelegt:
ADSL-Full -> Eingang min/max mit 384 -> Ausgang min/max 48 Kbyte/s
Ergebnis identisch. Erst wenn ich die Any-Service Regel deaktiviere greift der Shaper z.B. bei einem dicken Download ein. *gruebel*
Auch wenn ich die Werte drehe oder die Regel verschiebe, aendert sich nichts.
Danke und Gruss
M.Goeres
Downstream: 2048 Kbit/s
Upstream: 384 Kbit/s
Ergo: 384 Kbyte/s Down // 48 KByte/s Up, oder?
Neuen QoS-Eintrag angelegt:
ADSL-Full -> Eingang min/max mit 384 -> Ausgang min/max 48 Kbyte/s
Ergebnis identisch. Erst wenn ich die Any-Service Regel deaktiviere greift der Shaper z.B. bei einem dicken Download ein. *gruebel*
Auch wenn ich die Werte drehe oder die Regel verschiebe, aendert sich nichts.
Danke und Gruss
M.Goeres
Die Welt wird nicht bedroht von den Menschen, die böse sind, sondern von denen, die das Böse zulassen
- Albert Einstein -
- Albert Einstein -
Bei einer 2MBit Leitung koennten mehrere Moeglichkeiten bestehen:
2,3MBit (287KByte, effektiv etwa 250KByte) oder bei einer "schlechten Verbindung" echte 2MBit (256KByte, effektiv etwa 210KByte pro Sekunde).
Beim Upstream sind einmal 224KBit, 384KBit und 448KBit moeglich. Das sind theoretisch 28KByte, 48Kbyte oder 56KByte.
2,3MBit (287KByte, effektiv etwa 250KByte) oder bei einer "schlechten Verbindung" echte 2MBit (256KByte, effektiv etwa 210KByte pro Sekunde).
Beim Upstream sind einmal 224KBit, 384KBit und 448KBit moeglich. Das sind theoretisch 28KByte, 48Kbyte oder 56KByte.
Mit freundlichen Grüßen
Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de
Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de
hallo,
fuer die any regel ein shaper definieren der so aussieht:
input min und max: 350 kByte
output min und max: 48 kByte
und fuer die andere regel dann zum beispiel:
input min und max: 25 kByte
output min und max: 25 kByte
fuer die any regel ein shaper definieren der so aussieht:
input min und max: 350 kByte
output min und max: 48 kByte
und fuer die andere regel dann zum beispiel:
input min und max: 25 kByte
output min und max: 25 kByte
best regards
oliver hausmann
--
Securepoint GmbH
oliver hausmann
--
Securepoint GmbH
Wie in meinen zweiten Beitrag geschrieben, habe ich es genau so eingestellt.
Auch wenn die Werte nicht 100% stimmen sollten (da ADSL nun einmal "variabel" ist), sollte sich ja was am verhalten aendern.
Das ist aber nicht der Fall.
Hier die Regeln/Definitionen:
QoS:
very low:
Eingang min: 2k
Eingang max: 2k
Ausgang min: 2k
Ausgang max: 2k
QoS ADSL-Full:
Eingang min: 348k
Eingang max: 348k
Ausgang min:48k
Ausgang max: 48k
Regelwerk:
NAT-CLient -> Internet -> SMTP/POP3 -> Permit -> QoS very low
NAT-Client -> Internet -> HTTP/HTTPS -> Permit -> QoS very low
NAT-Client -> Internet -> ANY -> Permit -> QoS ADSL-Full
Danach habe ich einen Download des W2k3-Service Packs angeworfen (ohne Proxy oder andere Spaesse, die das Ergebnis verfaelschen wuerden).
Das Ergebnis war leider nicht wie erwartet. Der Download lief normal los und peilte sich bei 248-251 K ein.
Also mal den Download im Firefox pausiert und die
NAT-Client -> Internet -> ANY -> Permit -> QoS ADSL-Full -- Regel deaktiviert. Erst dann bremst QoS den Download.
Sobald QoS greift kommen folgende Meldungen im LOG:
HTB: quantum of class 10970 is small. consider r2q change.
Auch wenn es unwahrscheinlich ist/war habe ich es auch mit dem IE7 probiert. Ergebnis (kann ja nicht anders) ist identisch.
Die Appliance ist auf dem aktuellen Patchlevel etc.
Gruss
M.Goeres
Auch wenn die Werte nicht 100% stimmen sollten (da ADSL nun einmal "variabel" ist), sollte sich ja was am verhalten aendern.
Das ist aber nicht der Fall.
Hier die Regeln/Definitionen:
QoS:
very low:
Eingang min: 2k
Eingang max: 2k
Ausgang min: 2k
Ausgang max: 2k
QoS ADSL-Full:
Eingang min: 348k
Eingang max: 348k
Ausgang min:48k
Ausgang max: 48k
Regelwerk:
NAT-CLient -> Internet -> SMTP/POP3 -> Permit -> QoS very low
NAT-Client -> Internet -> HTTP/HTTPS -> Permit -> QoS very low
NAT-Client -> Internet -> ANY -> Permit -> QoS ADSL-Full
Danach habe ich einen Download des W2k3-Service Packs angeworfen (ohne Proxy oder andere Spaesse, die das Ergebnis verfaelschen wuerden).
Das Ergebnis war leider nicht wie erwartet. Der Download lief normal los und peilte sich bei 248-251 K ein.
Also mal den Download im Firefox pausiert und die
NAT-Client -> Internet -> ANY -> Permit -> QoS ADSL-Full -- Regel deaktiviert. Erst dann bremst QoS den Download.
Sobald QoS greift kommen folgende Meldungen im LOG:
HTB: quantum of class 10970 is small. consider r2q change.
Auch wenn es unwahrscheinlich ist/war habe ich es auch mit dem IE7 probiert. Ergebnis (kann ja nicht anders) ist identisch.
Die Appliance ist auf dem aktuellen Patchlevel etc.
Gruss
M.Goeres
Zuletzt geändert von M Goeres am Di 18.09.2007, 18:52, insgesamt 1-mal geändert.
Die Welt wird nicht bedroht von den Menschen, die böse sind, sondern von denen, die das Böse zulassen
- Albert Einstein -
- Albert Einstein -
Und nu ?! - PP = Persoenliches Pech?
Helmut Kohl hat damit eine Menge erreicht, aber Probleme aussitzen, bringt in der IT nur mehr Probleme.
Gruss
M.Goeres
Helmut Kohl hat damit eine Menge erreicht, aber Probleme aussitzen, bringt in der IT nur mehr Probleme.
Gruss
M.Goeres
Die Welt wird nicht bedroht von den Menschen, die böse sind, sondern von denen, die das Böse zulassen
- Albert Einstein -
- Albert Einstein -
Hallo,
bevor ich wieder Configs poste....nutzt hier einer QoS/Shaping?
Ich komme am Problem nicht weiter und so langsam habe ich damit ein echtes Problem (nicht auf der eigenen Line aber der Kunde stellt seinen Fuss in meine Nacken zum koepfen).
Ist das Problem nachvollziehbar? - Maybe doch ein Regelwerk-Fehler.....
Tnx 4 any Reply
M.Goeres
bevor ich wieder Configs poste....nutzt hier einer QoS/Shaping?
Ich komme am Problem nicht weiter und so langsam habe ich damit ein echtes Problem (nicht auf der eigenen Line aber der Kunde stellt seinen Fuss in meine Nacken zum koepfen).
Ist das Problem nachvollziehbar? - Maybe doch ein Regelwerk-Fehler.....
Tnx 4 any Reply
M.Goeres
Die Welt wird nicht bedroht von den Menschen, die böse sind, sondern von denen, die das Böse zulassen
- Albert Einstein -
- Albert Einstein -
hi,
bitte direkt mal an den support wenden. dann koennen wir uns gemeinsam
das szenario ansehen. danke.
bitte direkt mal an den support wenden. dann koennen wir uns gemeinsam
das szenario ansehen. danke.
best regards
oliver hausmann
--
Securepoint GmbH
oliver hausmann
--
Securepoint GmbH