Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 2 subscribers
  • Views 5797 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

QoS over IPSec

rockstaddy
Hi guys,
is there still a way to realize QoS trough a IPSec tunnel?
Backround:
A branch office is connected to the main office via IPSec VPN. ASG on both sides. All clients are working over citrix (server at the main office). When they start big print jobs, they slow down the connection. I wanted use QoS to regulate this, but it dosen't work. Now I heard that QoS dosen't work through a tunnel. Is this true? Is there any other way to regulate this?
Thanks for all kind of help...


This thread was automatically locked due to age.
Parents
  • 0
    I suspect that a bandwidth pool on the Remote Astaro's Internal interface favoring RDP traffic to the users in the remote location would resolve the issue, but Rockstaddy hasn't given us enough detail to do anything other than guess.

    Cheers - Bob
Reply
  • 0
    I suspect that a bandwidth pool on the Remote Astaro's Internal interface favoring RDP traffic to the users in the remote location would resolve the issue, but Rockstaddy hasn't given us enough detail to do anything other than guess.

    Cheers - Bob
Children
  • 0 in reply to BAlfson
    I guess it's the same, if i try to regulate the print traffic trough the branch office, or if I priorize the RDP/Citrix traffic from the branch the the main office, isn't it?!

    @BAlfson: I tried the version with the regulation. All traffic from the printserver (main office) to the branch office network regulated to upper Bandwith 200 KBit. I activated QoS on the internal and external interface (I guess only internal is needed).

    regards
    rockstaddy
  • 0 in reply to rockstaddy
    One can't apply QoS to traffic in the VPN tunnel (opened a case on it not too long ago, and that was the answer).  You can limit what hits the internal interface of the Astaro, but once it's in the tunnel, you can't prioritize one service over the other when it flows over the VPN.  You can set it to forward the TOS (DSCP?) tags on the packets, but they don't affect the bandwidth allocation within the VPN.