Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 3391 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

VPN over MPLS and VLAN tagging

jucalder
I have main office and 13 remote offices, actually im running MPLS network and configured for it with  QoS doing 80% for data and 20% for voice, The MPLS network needs to tagg these VLANS across the routers, i have intenet conection and offer those services through MPLS for remote offices.

Im going to buy internet on all reote offices and use it as a second channel, for this reason im going to use an UTM 320 on main office and UTM 120 on remote offices. Both channels are going to keep active doing a VPN each one to main office, so im going to have 2 VPN channels active for each remote office.

Questions:

1. I need to keep QoS over MPLS or can i configure over UTM´s only?
2. It is possible on VPN over MPLS make a difference on each packet for keep QoS?
3. Each MPLS link acts like 1:1 channel?

Thanks


This thread was automatically locked due to age.
  • 0
    Hi, and welcome to the User BB!

    1. The only advantage of MPLS over doing QoS in the UTMs is that MPLS does QoS on the traffic inside its network.  If that's not necessary, then you might not need MPLS.

    2. MPLS can't see inside a VPN to do QoS, but the UTMs can do QoS on packets inside IPsec VPNs.

    3. What is a 1:1 channel?

    I think there may be a better approach - what is it that you want to accomplish - why are you working on this?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Hi, and welcome to the User BB!

    1. The only advantage of MPLS over doing QoS in the UTMs is that MPLS does QoS on the traffic inside its network.  If that's not necessary, then you might not need MPLS.

    2. MPLS can't see inside a VPN to do QoS, but the UTMs can do QoS on packets inside IPsec VPNs.

    3. What is a 1:1 channel?

    I think there may be a better approach - what is it that you want to accomplish - why are you working on this?

    Cheers - Bob


    I've seen you mention QoS on packets inside an IPsec several times. How is this actually accomplished (what settings?)
  • 0
    Hi,

    UTM does packet dropping to do the traffic shaping. You need to set the QoS policy at the appropriate interface prior to encrypting the traffic and it will be prioritized properly. Read about ingress and egress traffic and QoS.

    HTH.

    P.
  • 0
    Hi, Jterranella, and welcome to the User BB!

    In 'Quality of Service' on the 'Advanced' tab, select 'Keep classification after encapsulation'.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Unfiltered HTML