QoS - HTTP from the internet

Is the problem your internal users downloading from the internet, or is it external clients downloading froma server inside your network?

Is the VPN link failing?

I even did some traffic selector in the internal interfaces, but it also limits sites that are hosted on my internal network

Are you saying that internal users are limited in accessing internal servers, or???

Cheers - Bob

The problem is my internal user's downloading from the internet. :/

Are you saying that internal users are limited in accessing internal servers

Yeah, if i use the selector any -> Web Surfing -> myhost and make a pool with this selector, the rule shaper internal and external traffic.

Internal traffic doesn't need to pass through the Astaro.  Select "Bypass proxy server for local addresses" in 'LAN Settings' on the 'Connections' tab of 'Internet Options' in Windows.  Or, in 'LAN Settings', enter individual IPs on the 'Advanced' page.

Try this: Create a traffic selector 'Any -> IPsec -> Any' and use it in a 'Bandwidth Pool' on the External interface to guarantee 100KB (for example) to the VPN.  On the Internal interface, create a pool limiting (for example) 'Internet -> HTTP -> Internal (Network)' to 90% (for example) of the download bandwidth of your WAN connection.

Cheers - Bob

My proxy is transparent mode and the IPSec traffic dont pass for my astaro. Is another gateway.

OK, let's start over.  Please show pictures of the traffic selectors you designed and the bandwidth pool,  Please explain what you thought would happen, not what did happen.

Cheers - Bob