Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 2 subscribers
  • Views 5779 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

QOS over VPN ?

Ron2013
Hello,
I'am trying to make QOS over a Site to site VPN, but it seem that it doesnt work.
Without VPN QOS is working correctly.
Our local Sophos Support Partner  thinks that QOS over VPN does work.

On the Sophos site :
Using QoS: Astaro Security gateway
It is said :
"*QoS only works on physical interfaces. This means that VPN tunnels are troublesome or impossible to QoS."

So is QOS over VPN possible or not ?


This thread was automatically locked due to age.
Parents
  • 0
    Hi, Ron, and welcom to the User BB!

    You only can do QoS inside IPsec VPNs.  To enable this, in 'Interfaces & Routing >> Quality of Service (QoS)' select 'Keep classification after encapsulation' on the 'Advanced' tab. From the User's Manual:
    [LIST=1]The original IP packet is compared with the existing traffic selectors in the given order. The packet is assigned to the first matching traffic selector (e.g., Internal -> HTTP -> Any).
    • The IP packet gets encapsulated, and the service changes (e.g., to IPsec).
    [/LIST]
    As the guys above told you, this doesn't address what happens between the two endpoints when the traffic is in the public network.  Without more details about "the problem," it's not possible to make a specific recommendation.

    Cheers - Bob
Reply
  • 0
    Hi, Ron, and welcom to the User BB!

    You only can do QoS inside IPsec VPNs.  To enable this, in 'Interfaces & Routing >> Quality of Service (QoS)' select 'Keep classification after encapsulation' on the 'Advanced' tab. From the User's Manual:
    [LIST=1]The original IP packet is compared with the existing traffic selectors in the given order. The packet is assigned to the first matching traffic selector (e.g., Internal -> HTTP -> Any).
    • The IP packet gets encapsulated, and the service changes (e.g., to IPsec).
    [/LIST]
    As the guys above told you, this doesn't address what happens between the two endpoints when the traffic is in the public network.  Without more details about "the problem," it's not possible to make a specific recommendation.

    Cheers - Bob
Children
No Data