QOS inside IPSEC Site-2-Site

A couple issues.  I'll start by explaining why you should delete all four of those bandwidth pools.

Bandwidth pools only apply to traffic leaving an interface, so, for example, in Office A, Office A internal network -> RDP -> Office B internal network isn't effective on the internal interface.

Also, for example again in Office A, Office A internal network  works, but is not effective.  In fact, the problem isn't guaranteeing 500kb out of 100Mb of internal bandwidth, it's guaranteeing 500kb out of 2Mb of external bandwidth.

In an IPsec tunnel, it is possible to apply QoS to packets outbound from the External interface if the packets have TOS/DSCP bits set.  I don't know of a way to do that with FTP or RDP traffic.

If you aren't using QoS for anything that prevents the following, it's the only way I can imagine how this might work with just an IPsec VPN.  In Office A, in QoS, set the Downlink and Uplink speeds of the Internal interface to 2000 (slightly less than the SDSL speed), and select Download Equalizer and Upload Optimizer.  That should solve the problem caused by Office A's FTP downloads from Office B.

Depending on your infrastructure, you may be able to move the RDP traffic to an SSL site-to-site VPN.  You then could make a bandwidth pool on the External interface of each office '{This side} -> HTTPS -> {That side}' guarantee 500kb.

The trick here is that you must not have any overlap in IP addresses between the two VPNs between the sites.  This works great if you only have a single Terminal Server that folks are RDPing to.  If you don't, but you have a single FTP server, then maybe you could isolate that IP in a VPN and give preference to the other.

Cheers - Bob

A couple issues.  I'll start by explaining why you should delete all four of those bandwidth pools.

Bandwidth pools only apply to traffic leaving an interface, so, for example, in Office A, Office A internal network -> RDP -> Office B internal network isn't effective on the internal interface.

Also, for example again in Office A, Office A internal network  works, but is not effective.  In fact, the problem isn't guaranteeing 500kb out of 100Mb of internal bandwidth, it's guaranteeing 500kb out of 2Mb of external bandwidth.

In an IPsec tunnel, it is possible to apply QoS to packets outbound from the External interface if the packets have TOS/DSCP bits set.  I don't know of a way to do that with FTP or RDP traffic.

If you aren't using QoS for anything that prevents the following, it's the only way I can imagine how this might work with just an IPsec VPN.  In Office A, in QoS, set the Downlink and Uplink speeds of the Internal interface to 2000 (slightly less than the SDSL speed), and select Download Equalizer and Upload Optimizer.  That should solve the problem caused by Office A's FTP downloads from Office B.

Depending on your infrastructure, you may be able to move the RDP traffic to an SSL site-to-site VPN.  You then could make a bandwidth pool on the External interface of each office '{This side} -> HTTPS -> {That side}' guarantee 500kb.

The trick here is that you must not have any overlap in IP addresses between the two VPNs between the sites.  This works great if you only have a single Terminal Server that folks are RDPing to.  If you don't, but you have a single FTP server, then maybe you could isolate that IP in a VPN and give preference to the other.

Cheers - Bob