Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 2 subscribers
  • Views 549 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

QOS and VPN's

martho
I am trying to get some form of traffic management across our VPN's. I understand that I can't specify a VPN port to manage outbound data, but I am unable to control data that is inbound from a VPN even when my rules are on the normal internal port of the ASG. I can manage inbound traffic fine as long as the traffic doesn't originate from a VPN.

Why does VPN traffic bypass the processing on the outbound hardware port?

Why can't a VPN port be set to be a selectable port to manage traffic over?

Am I the only one who would like to prioritize traffic over a VPN?


This thread was automatically locked due to age.
Parents
  • 0
    Martho, What version of Astaro?

    What "VPN traffic" and which "processing" is it bypassing?

    Do you mean that you want VPN traffic to use a different WAN connection?

    Cheers - Bob
  • 0 in reply to BAlfson
    Hi,

    I managed to QOS VPN traffic the following way.

    Set Limits for VPN tunnel traffic on the external and Internal Interfaces on each side.

    int1 (10mbit)ext1 -----ext2(2mbit)int2
    Set Qos rules for VPN.

    After that: define QOS Rules from int1 to int2 on the Internal Interfaces.
    Works fine. I had to limit print traffic, and know printing is not disturbing any more.

    One bad thinig. When you have this:

    Inet10mbit----switch(100mbit)-----astaro(100mbit but QOS 10mbit)---intern
     .....................|............................|
     .....................|(100mbit)...............|
     .................server1-----------vlan(backup no QOS)

    You have only 10mbit from intern to server1, might be bad for backup.
    So just establish a BackupVLAN, and you have 100mbit for backup.

    Sven
Reply
  • 0 in reply to BAlfson
    Hi,

    I managed to QOS VPN traffic the following way.

    Set Limits for VPN tunnel traffic on the external and Internal Interfaces on each side.

    int1 (10mbit)ext1 -----ext2(2mbit)int2
    Set Qos rules for VPN.

    After that: define QOS Rules from int1 to int2 on the Internal Interfaces.
    Works fine. I had to limit print traffic, and know printing is not disturbing any more.

    One bad thinig. When you have this:

    Inet10mbit----switch(100mbit)-----astaro(100mbit but QOS 10mbit)---intern
     .....................|............................|
     .....................|(100mbit)...............|
     .................server1-----------vlan(backup no QOS)

    You have only 10mbit from intern to server1, might be bad for backup.
    So just establish a BackupVLAN, and you have 100mbit for backup.

    Sven
Children
No Data