Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 1 reply
  • Subscribers 2 subscribers
  • Views 1845 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

QoS for VoIP over IPSec

Undel
Hi!

We have 2 ASGs (8.303) - one at the main office, one at a branch office. All traffic must be filtered at the main office, so we have IPSec Site-to-Site between these sites. At one side of the tunnel we have 2 networks: data(10.x.x.x) and VoIP (172.x.x.x). On the other side we have "Any" so that alll traffic would be routed to the main ASG.

When we try to enable QoS for VoIP traffic, we are facing the problem that we can't prioritize traffic inside the tunnel.

Can it be done somehow? We don't have any TOS/DSCP bits on VoIP traffic now.


This thread was automatically locked due to age.
Parents
  • 0
    The IPsec VPN is capable of using TOS/DSCP bits with VoIP traffic, but your VoIP devices must set the bits.  At present, the ASG doesn't do that. UTM (Formerly ASG) Feature Requests: Hot (1079 ideas).

    Aother possibility is to take the VoIP network out of the IPsec tunnel, create an SSL VPN for it and prioritize HTTPS traffic between the two sites.  Or, move the data network and prioritize IPsec traffic.  If you choose this, consider changing the SSL VPN to UDP instead of TCP.

    By the way, what problem are you having that makes you want to consider this?

    Cheers - Bob
Reply
  • 0
    The IPsec VPN is capable of using TOS/DSCP bits with VoIP traffic, but your VoIP devices must set the bits.  At present, the ASG doesn't do that. UTM (Formerly ASG) Feature Requests: Hot (1079 ideas).

    Aother possibility is to take the VoIP network out of the IPsec tunnel, create an SSL VPN for it and prioritize HTTPS traffic between the two sites.  Or, move the data network and prioritize IPsec traffic.  If you choose this, consider changing the SSL VPN to UDP instead of TCP.

    By the way, what problem are you having that makes you want to consider this?

    Cheers - Bob
Children
No Data