najaleon 10 Geschrieben 22. März 2007 Melden Teilen Geschrieben 22. März 2007 Mahlzeit! Wir haben bei uns in der Firma folgendes Problem. Wir haben eine 4Mbit Standleitung (Up und Down). Bei uns haben viele eine Verbindung zu externen FTP-Servern mit diversen FTP Clients. Sobald einer aber einen ganz normalen Download über z.B. den Internet Explorer macht ist die Leitung dicht und alle FTP-Verbindungen zu den Servern kriegen einen Timeout. Sobald dieser Download beendet ist, geht wieder alles. Jetzt dir Frage, wie man das ganze steuern kann, sprich wie ich eine Art Download Beschränkung zentral einrichten kann?? Wir haben keinen Proxy Server, die Verbindung nach Außen geht über eine Zyxel 70 Firewall. Die Firewall bietet zwar ein Bandwidth Management an, aber so wie ich das verstanden habe gilt das nur für den Upstream, erste Tests haben das auch bestätigt. Ich konnte einstellen, was ich wollte, sobald ich einen Download gestartet habe, hatte ich die volle Bandbreite. Mit dem QoS habe ich auch ein bißchen rumgespielt, aber der hat auch nicht viel grbacht. Hat einer eine Idee oder Lösung? Danke schon mal im voraus! Grüsse aus Nürnberg Zitieren Link zu diesem Kommentar
najaleon 10 Geschrieben 22. März 2007 Autor Melden Teilen Geschrieben 22. März 2007 Keiner eine Idee? Kann der ISA sowas? Oder ein anderer Proxy? Zitieren Link zu diesem Kommentar
Squire 273 Geschrieben 22. März 2007 Melden Teilen Geschrieben 22. März 2007 mit dem IP Cop läßt sich so was realisieren Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 22. März 2007 Melden Teilen Geschrieben 22. März 2007 Hallo, ist denn zusätzliche Software / ein zusätzlicher Server überhaupt eine Alternative? IPCop nutzt "unter der Haube" den Squid. Dieser kann u.a. auch ohne den IPCop Traffic Shaping realisieren. ;) Soll heißen, Du kannst problemslos den Squid mit einer Distribution Deiner Wahl nutzen. Meines Wissens nach gibt es mittlerweile sogar einen Windows Port vom Squid... Squid 3.0 Configuration Manual - Delay Pool Parameters Das Ganze funktioniert natürlich nur, wenn Du den Squid o.ä. Software auch als Proxy für die FTP-Downloads nutzt. Wenn die Donwloads am Proxy vorbei gehen, nützt Dir das Shaping recht wenig... Gruß olc Zitieren Link zu diesem Kommentar
il_principe 11 Geschrieben 22. März 2007 Melden Teilen Geschrieben 22. März 2007 hi, die zywall 70 kann die bandbreite natürlich in beide richtungen begrenzen, ist nur etwas tricky beim ersten mal....:D Du musst jeweils eine Klasse für den Up und eine für den Download machen. Zitat: "Bandwidth Manager manages the bandwidth of traffic flowing out of router on the specific interface." Bei Problemen poste einfach mal deine einstellungen beim BW Management. lg il_principe Zitieren Link zu diesem Kommentar
najaleon 10 Geschrieben 23. März 2007 Autor Melden Teilen Geschrieben 23. März 2007 Also wenn das die Zywall 70 kann, wäre das perfekt. Mich interessiert erstmal nur eine Beschränkung für den Download für HTTP, also Port 80 und FTP, Port 21. Hier die aktuelle Konfiguration unter Bandwidth Management: Unter Summary ist WAN1 aktiviert, dort habe ich Unter "Speed" 420 kbps eingetragen. Unter "Scheduler" ist Fairness-Based eingestellt und "Maximize Bandwidth Usage ist auch aktiviert. Unter Class Setup habe ich eine Sub-Class eingerichtet, diese schaut so aus: Class Configuration Class Name: http Bandwidth Budget: 100 kbps Priority: 3 Borrow bandwidth from parent class ist NICHT aktiviert Filter Configuration Enable Bandwidth Filter ist aktiviert Service: Custom Desination IP Address: 0.0.0.0 Destination Subnet Mask: 0.0.0.0 Destination Port: 80 Source IP Address: 172.16.1.0 Source Subnet Mask: 255.255.0.0 Source Port: 80 Protocol ID: 6 Mit dieser Konfiguration kann man aber immer noch mit voller Bandbreite downloaden. Wo liegt der Fehler? Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 26. März 2007 Melden Teilen Geschrieben 26. März 2007 Hallo, es könnte am "Source Port: 80" liegen. Normalerweise stellt der Client die Anfrage von einem dynamischen High-Port. Laß den Source Port also mal leer. Gruß olc Zitieren Link zu diesem Kommentar
GuentherH 61 Geschrieben 26. März 2007 Melden Teilen Geschrieben 26. März 2007 Hi. Die Zywall 70 kann das auf jeden Fall, nur wie il_principe schreibt, ist beim Erstellen der Reglen die richtige Sichtweise wichtig. Geh beim Erstellen der Regel davon aus, du sitzt auf der WAN Seite der ZYWALL und die gesamte Bandbeite die du zur Vefügung hast ist 4 MBIT. Als kleine Hilfestellung siehe - Studerus Telecom AG Schau auf jeden Fall einmal bei Studerus Telecom AG, Zyxel Generalvertretung vorbei, da gibt es jede Menge guter Infos. LG Günther Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.