Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 2 subscribers
  • Views 5779 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

QOS over VPN ?

Ron2013
Hello,
I'am trying to make QOS over a Site to site VPN, but it seem that it doesnt work.
Without VPN QOS is working correctly.
Our local Sophos Support Partner  thinks that QOS over VPN does work.

On the Sophos site :
Using QoS: Astaro Security gateway
It is said :
"*QoS only works on physical interfaces. This means that VPN tunnels are troublesome or impossible to QoS."

So is QOS over VPN possible or not ?


This thread was automatically locked due to age.
  • 0
    I think you can enable QoS, but when it is a normal site-to-site connection, you don't know how traffic is coming from site A to site B and back since the path in between is not monitored. Simply using QoS on both sites will not prevent troubles in between.
  • 0 in reply to apijnappels
    Also does the ISP/carrier network recognise QOS settings? No use setting QOS if the lower layers of the network don't respect the settings.
    Your QOS settings will work fine while there is low levels of traffic on the overall link, but be ignored as the utilisation rises.

    Ian
  • 0
    Hi, Ron, and welcom to the User BB!

    You only can do QoS inside IPsec VPNs.  To enable this, in 'Interfaces & Routing >> Quality of Service (QoS)' select 'Keep classification after encapsulation' on the 'Advanced' tab. From the User's Manual:
    [LIST=1]The original IP packet is compared with the existing traffic selectors in the given order. The packet is assigned to the first matching traffic selector (e.g., Internal -> HTTP -> Any).
    • The IP packet gets encapsulated, and the service changes (e.g., to IPsec).
    [/LIST]
    As the guys above told you, this doesn't address what happens between the two endpoints when the traffic is in the public network.  Without more details about "the problem," it's not possible to make a specific recommendation.

    Cheers - Bob