Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 4715 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Qos - with ipsec vpn tunnel

quartino
Hi,
we have an 9.x sw appliance with 2x ipsec vpn tunnels configured to our remote branches.
In one remote branch we have a PBX connected through a sip trunk to the main office pbx.
We have an ADSL connection (20 down, 2 up).
We plan to change this link to a HDSL simmetric line but until then I need to priorize the voip and vpn traffic because the uplink bandwith is heavily used.
I read the manual and it's clear how to configure qos (1-define interface download/upload setting, 2-define traffic selectors and 3-define bandwith pools) but I did not understand if:

1) is it possible to priorize the sip traffic INSIDE the vpn tunnel?
2) is it possible to priorize the entire vpn tunnel that transport the sip traffic VS the one that do not have it?

Thanks for your help.


This thread was automatically locked due to age.
  • 0
    1) If the PBX can set DSCP bits on the VoIP traffic, QoS can prioritize that IPsec traffic over other IPsec traffic, but it cannot set the bits.

    2) It is possible to prioritize the IPsec traffic leaving an interface over other traffic.

    Apparently, there are problems with QoS in V9.004, but I don't know if this issue is affected.

    Cheers - Bob
  • 0
    Bob,
    from what I understand from your answer is possible

    1) setup a traffic selector: source:local PBX, destination: remote PBX, service: SIP and assign it to the wan interface in first position configuring the bandwith pool

    2) setup a second traffic selector for my first VPN: source:local network, destination: remote network where reside the PBX, service: VPN and assign it to the wan interface in second position configuring the bandwith pool

    3) setup a third traffic selector for my third VPN: source: local network, destination: remote network, service:VPN and assign it to the wan interface in third position configuring the bandwith pool

    Ther results of this settings will be to give precedence first to the SIP traffic, second the vpn tunnel to the remote office where resides the PBX and third to the second vpn tunnel.

    Am I right?

    Cheers.
  • 0
    I found a similar topic where you explain the need of marking the traffic.

    "An example of where that's needed is when you have two sites connected by a VPN, and you want to make sure that VoIP calls between the two sites are not short of bandwidth. Since you only can apply a bandwidth pool to traffic leaving the Astaro, and since the only traffic leaving Astaro to the other site is IPsec, you can't make a traffic selector based on SIP. You can, however, make a traffic selector for IPsec with DSCP bits set."

    That's clear and answer my first question.

    In this case I need only to create 2 traffic selector one for each vpn as explained in my previous post, right?
  • 0
    If the VPNs have the same endpoints (IPs), you can't differentiate the traffic.  Your traffic selector on each side would look like 'External [VoIP] (Address) -> IPsec -> Remote VoIP Endpoint' where the "Remote VoIP Endpoint" IP would be the "External [VoIP] (Address)" on the other side.

    Cheers - Bob