Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 2 subscribers
  • Views 1243 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Can TOS (Type of Service) be used in ASL 3-4?

Matt Siemens
Hi All,

Our company just purchased an NEC telephone system with VoIP capabilities that we'd like to setup with ASL 3 and 4 systems, so that the VoIP traffic is routed across our VPN connections to the phone system in the corresponding remote office.   Because this traffic is very latency sensitive, we'd like to use TOS and QOS to identify and prioritize all VoIP packets going through the firewall.

Our VoIP system lets us set the TOS bit on VoIP packets, but I can't find any information on, or reference to, TOS in ASL 3 or 4.  Can anyone tell me if ASL supports TOS and if so, how to implement it on ASL 3 and 4 firewalls (GUI or command line)?

Our VoIP system uses the following ports:

   1720/tcp
   6000:7000/udp

We can't use QOS by itself because ASL won't accept a destination port range (for udp ports 6000-7000). QOS only seems to work when a single desination port is specified.

Any info or suggestions would be very much appreciated!

Thanks!


--Matt    


This thread was automatically locked due to age.
  • 0
    I'm also interested into the answer, since I'm going to deploy a such sistem with remote offices and don't want that downloaders fill up the connection. I think that TOS is the best way to follow, but how?

    I was thinking to separate the range of ip-phones from the pc, so 4 example, ip-phone range could be 192.168.1.2-100 and pc-range 192.168.1.150-250 . So I can define a voip-network like 192.168.1.0/255.255.255.101 , in order to have all phones into that network, Then qos that network to have all the bandwidth I need.
    That could be a good idea, or I'm terribky wrong ? 

      
  • 0 in reply to emgadmin
    Thanks for the suggestion!  I think your idea will work perfectly.  If a QOS rule is created like this:

    From (Client)=IP Phones (maybe 192.168.2.0/24 to keep things simple?)
    Service=Any
    To (Server)=Any
    Weight=High
    Borrow=Borrow

    Our configuration is a bit different from what you're using.  We're using a VoIP gateway card that plugs directly into our phone system - are phones aren't IP based.  But the above rule should still work.  We don't have everything up and running yet, but when we do, I'll let you know if QOS is working.

    Thanks again for your suggestion.


    --Matt