QOS

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • Hi!

      Ich bekomme das QOS einfach nicht zum laufen....
      Wie konfiguriere ich das QOS richtig?


      Hier mein Beitrag aus dem englichen Forum und dem Bug-Tracker:

      I've configured main uplink for QOS 2000kbit/s Up/Down and enabled it.
      the Firewall creates 4 Classes
      i created a new class called 'technic' (without ')
      QOS Device: UPLINK:main
      name: technic
      reserved: 10%
      limit: 10%
      Priority: 1

      net i created a rule:

      Source: <ANY>
      Class: technic
      Destination Network/IP: (none) I leaved it blank
      Service: <ANY>
      Protocol: <ANY>
      TOS: <ANY>

      I've applied the rule.
      Tested...... 2000kbit/s UP/Down :(
      This Rule does not work!

      I've tried to restart qos manualy:

      root@FIREWALL:~ # restartqos
      2010-02-11 15:03:00,235 - restartqos.py[13487] - ERROR - Migration has to be fixed!!!
      2010-02-11 15:03:00,236 - restartqos.py[13487] - INFO - Loading configuration
      2010-02-11 15:03:00,264 - restartqos.py[13487] - ERROR - RETURNCODE [iptables -t mangle -N QOS 2> /dev/null] 1
      2010-02-11 15:03:00,335 - restartqos.py[13487] - INFO - Setting QOS of device: eth1 [UPLOAD=2000, DOWNLOAD=2000]
      2010-02-11 15:03:00,384 - restartqos.py[13487] - ERROR - RETURNCODE [iptables -t mangle -N QOS_ETH1 2> /dev/null] 1
      2010-02-11 15:03:00,427 - restartqos.py[13487] - ERROR - RETURNCODE [iptables -t mangle -D QOS -o eth1 -j QOS_ETH1 2> /dev/null] 1
      Skipping invalid rule: {'inputdev': '', 'protocol': '', 'src': '', 'tos': '', 'dst': '', 'dscp_class': '', 'dscp': '', 'classname': 'class0003', 'mac': '', 'dport': '', 'sport': ''}

      .....
      ok, a the rule was skipped

      I've deleted the rule.
      I've created a new rule

      Source: IP
      IP: 192.168.123.30 (IP of my PC in GREEN Subnet)
      Class: technic
      Destination Network/IP: (none) I leaved it blank
      Service: <ANY>
      Protocol: <ANY>
      TOS: <ANY>

      I've applied the rule.
      Tested......near 2000kbit/s UP/Down :(
      This Rule also does not work!

      I've tried to restart qos manualy:

      root@FIREWALL:~ # restartqos
      2010-02-11 15:03:00,235 - restartqos.py[13487] - ERROR - Migration has to be fixed!!!
      2010-02-11 15:03:00,236 - restartqos.py[13487] - INFO - Loading configuration
      2010-02-11 15:03:00,264 - restartqos.py[13487] - ERROR - RETURNCODE [iptables -t mangle -N QOS 2> /dev/null] 1
      2010-02-11 15:03:00,335 - restartqos.py[13487] - INFO - Setting QOS of device: eth1 [UPLOAD=2000, DOWNLOAD=2000]
      2010-02-11 15:03:00,384 - restartqos.py[13487] - ERROR - RETURNCODE [iptables -t mangle -N QOS_ETH1 2> /dev/null] 1
      2010-02-11 15:03:00,427 - restartqos.py[13487] - ERROR - RETURNCODE [iptables -t mangle -D QOS -o eth1 -j QOS_ETH1 2> /dev/null] 1


      What's gonig wrong?
      tryed an other endian 2.3, same result


      DANKE!
    • Konnte ein Vorabversion des gefixten QoS testen.

      Soweit funktioniert das Ganze schon nahezu perfekt.
      Es gibt noch ein paar Kleinigkeiten in der GUI zu korrigieren und dann wird mit der 2.3.1 das QoS auch so funktionieren wie es sollte.

      Ich habe die deutsche Übersetzung der Endian Firewall verbrochen ;)
    • Nur Geduld.

      Ich habe etwas Kontakt zu den Jungs bei Endian.
      Das Hauptproblem ist es die Migration von 2.2 auf 2.3.x stabil zu bekommen und einige Unschönheiten mit HA. Sprich Update und Hochverfügbarkeit. Sobald das reibungslos funktioniert gibt es ein Release. Meiner Meinung nach wird das in den nächsten 2 bis 3 Wochen passieren.

      Im Q2 wird es dann "codename: angry armadillo" geben. Neuer Kernel (2.6.23 oder höher) wird dann Unterstützung für XEN bringen und ein neues IPSec Kernelmodul möglich machen damit einige Bugs mit OpenSwan gefixt sind. Weiters wird mit dem neuen Kernel nicht nur ein verbessertes SPI möglich werden, sondern auch viele neue Möglichkeiten geschaffen werden wie dass "killen" von bestehenden TCP-Sessions.

      Zudem wird gerade hart an der API im Hintergrund gearbeitet. Derzeit basiert so ziemlich viel noch auf Phyton. Das wird sich in Zukunft ändern. Stattdessen kommt EMI (Endian Management Interface) zum Einsatz das auf Turbogears basiert. Somit werden eigentlich die kompletten Scripts für die GUI so gut wie neu geschrieben. Das braucht Zeit.

      Hinter den Kulissen passiert also mehr wie man wirklich sieht.

      Zudem gibt es ja auch noch eine Enterprise Roadmap:

      Enterprise - enterprise-2.3.1
      =============================
      93%

      Ich habe die deutsche Übersetzung der Endian Firewall verbrochen ;)
    • Hallo zusammen,

      kurze Frage. Laut diesem Forenbeitrag sollte es ja ab der 2.3.1 funktionieren.
      Ich habe bei mir eine 2.4.1 und bekomme QoS nicht zum Laufen, bzw. zeigen die Einstellungen keine Wirkung
      .
      Bei der Suche im Internet stolpert man nur immer über Meldungen, dass es nicht funktioniert und auch noch länger so bleiben wird.
      In der Roadmap und im Bugtracker sind noch jede Menge Tickets zu QoS offen.

      Kann mir jemand von Euch definitv sagen, ob es in der 2.4.1 Community funktioniert oder nicht?

      Ich bräucht lediglich eine Priorisierung für VoIP.

      Vielen herzlichen Dank im Voraus
      Andreas
    • Danke für Eure Antworten.
      Wäre es denn möglich die von mir benötigte VoIP-Priorisierung über die Console manuell einzurichten oder gibt es hier ein generelles Problem im Kernel?
      Ich hätte keine Problem damit, das händisch einzurichten - auch nicht, wenn ich es nach jedem Neustart nochmal machen würde.

      Viele Grüße
      Andreas
    • "aender" schrieb:

      An der Konsole kannst das machen.

      Okay, das klingt doch schon ganz gut. Nur weiß ich leider nicht wie? Ich schätze mal es ist kein Einzeiler :)
      Wenn ich das richtig verstehe, muss ich Traffic auf Port 5060 gegenüber allem anderen bevorzugen.
      Hat einer von Euch QoS für SIP auf einer Community Edition bereits im Betrieb und wäre so nett das Script zur Verfügung zu stellen.

      Herzlichen Dank im voraus
      Andreas