Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 2 subscribers
  • Views 6633 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Putting QOS on IPSEC site to site tunnel

tom11011
Hi group,

I have 2 astaros, one at each location.

Have an IPSEC vpn tunnel setup between the two.

I would like place QOS on this tunnel for all traffic.  I've created a config, but I don't think it is working.  Anyone have this working successfully care to share their setup?

First, from my understanding, QOS only works outbound correct?  If this is true, I would need an outbound at site A and an outbound at site B to get bidirectional QOS over vpn right?

Second, is the QOS applied to the external interface only for outbound traffic?

Third, if the traffic is encrypted once it reaches the External interface, can the astaro see the traffic in order to apply QOS to it?

Thanks
Tom


This thread was automatically locked due to age.
Parents
  • 0
    The same principles apply, so it would be a rule on the External interface for traffic like 'External (Address) -> IPsec -> {site A}'.  With rules like this on each side, you guarantee total bandwidth to the tunnel between the two sites.  Is that what you were trying to accomplish?

    Cheers - Bob
Reply
  • 0
    The same principles apply, so it would be a rule on the External interface for traffic like 'External (Address) -> IPsec -> {site A}'.  With rules like this on each side, you guarantee total bandwidth to the tunnel between the two sites.  Is that what you were trying to accomplish?

    Cheers - Bob
Children
  • 0 in reply to BAlfson
    Hi BAlfson!

    ...but you cannot do QoS on the traffic inside the tunnel...
    I can't understand why Astaro does not support this very important feature!

    Cisco implemented this function already in iOS 12.2 (year 2006!!):

    "QoS for Virtual Private Networks 
    The QoS for Virtual Private Networks (VPNs) feature is designed for tunnel interfaces. When the feature is enabled, the QoS features on the output interface classify packets before encryption, allowing traffic flows to be adjusted in congested environments. The result is more effective packet tunneling..."

    This is frustrating [:@]

    It's so easy to create automatic QoS Rules from the Flow Monitor (I can even see all protocols passing the VPN tunnel), but this didn't work.

    Now I know why... [:(]

    I love Astaro firewalls and I hope that this feature will be implemented in a future release.

    Thanks
    Berni