Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 2652 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

BandwithLimit and IPSecVPN

jkontny
Hi there!
Hopefully You survived christmas;-))


I've tried to use my time to plan QoS for a UTM, that manages a few IPSec-S2S-Tunnels.

Each S2S-Tunnel ends up in a UTM9.3xx.
In the central gateway are many "local" networks.
Each is reachable for one S2S-Tunnel.

My plan is, to limit each VPN-Tunnle to 2Mbit/s and limit the printing-traffic (Dest-Port 9100) within a tunnel form the central LAN to the remote sites to 1Mbit/s each.
I've read a lot in the forum.
I know, that QoS  is for limitting outgoing traffic of an interface.
So my idea for the 2Mbit/s for each Tunnel is:

Create a TrafficSelector:
Source: WAN-IP of Central Gateway
Destination: WAN-IP of a Remote Gateway
ServiceType: IPSec-VPN (or Any?)

Create a 2Mbit/s-BandwithPool, using the TrafficeSelector I described above.
Is this a good idea?

And the next question:

How to limit the printing-traffic in the tunnel?
I've read about the QoS-Option "Keep classification after encapsulation".
But I don't know, how to use it for my scenario.

Or is the only chance, to limit the "outgoing" printing-traffic on the LAN-interface of the remote-UTM?

Thanks in advance!!!! Jochen


This thread was automatically locked due to age.
Parents
  • 0
    Jochen, doing QoS inside an IPSec tunnel is not possible at present. You might want to add your vote for a Feature request for that. 

    With the UTM, guaranteeing desired traffic is usually a better strategy than limiting less-necessary traffic.  What requirements pushed you to come up with this approach?

    Cheers - Bob

    Sorry for any short responses.  Posted from my iPhone.
  • 0 in reply to BAlfson
    Hi BAlfson!

    We are hosting a few Servers for Clients, that are accessed by the customer-LANs over VPN and RDP.
    We have a 100Mbit-synchronous WAN-IP-connection at the central gateway.
    I want to prevent massiv traffic caused by fileexchange or printig, but I can't drop those packets.
    So it would be great to limit each VPN-tunnel to 2 MBit an guarantee 1,5Mbit for RDP in each of those tunnels.

    Kind regards Jochen
Reply
  • 0 in reply to BAlfson
    Hi BAlfson!

    We are hosting a few Servers for Clients, that are accessed by the customer-LANs over VPN and RDP.
    We have a 100Mbit-synchronous WAN-IP-connection at the central gateway.
    I want to prevent massiv traffic caused by fileexchange or printig, but I can't drop those packets.
    So it would be great to limit each VPN-tunnel to 2 MBit an guarantee 1,5Mbit for RDP in each of those tunnels.

    Kind regards Jochen
Children
No Data