This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

QOS of Site-to-Site VPN Tunnels

Thanks for your help.

We have a backup application running from one site to another.   Both sides are connected via ASG 110 and ASG 120 IPSec site-to-site (s2s) VPN.   We have QOS running successfully for our normal traffic (i.e. http to web, smtp to web, etc.).  However, I am having difficulty applying QOS rules to the s2s VPN.   I am not sure how to structure them.  I have read that QOS is applied to outbound traffic, but apparently the traffic is encrypted prior to hitting the QOS.  How exactly should I go about configuring the box to apply QOS to all s2s traffic?   How would I do it for specific (i.e. Http) traffic inside the s2s tunnel.   Is there something I am missing?

Any help is appreciated!

Thanks.


This thread was automatically locked due to age.
Parents
  • Hi Bob,
    Unfortunately, the problem is still there even after I subnetted my phone equipment. I am sure, the firewall is capable to do QoS properly, there is something wrong with my configuration.
    Here it my s2s VPN:
    IPSec VPN:
    {Site1.dataSubnetA}={Site1.PublicIP}  {Site2.PublicIP}={Site2.dataSubnetB}

    SSL VPN:
    {Site1.voipSubnetC}={Site1.PublicIP}  {Site2.PublicIP}={Site2.voipSubnetD}

    I have also attached the screen shots for the QoS configuration.
    Temporary, I have disabled all traffic-consuming services to let voice go through. Please help as soon as you can. Thanks!
Reply
  • Hi Bob,
    Unfortunately, the problem is still there even after I subnetted my phone equipment. I am sure, the firewall is capable to do QoS properly, there is something wrong with my configuration.
    Here it my s2s VPN:
    IPSec VPN:
    {Site1.dataSubnetA}={Site1.PublicIP}  {Site2.PublicIP}={Site2.dataSubnetB}

    SSL VPN:
    {Site1.voipSubnetC}={Site1.PublicIP}  {Site2.PublicIP}={Site2.voipSubnetD}

    I have also attached the screen shots for the QoS configuration.
    Temporary, I have disabled all traffic-consuming services to let voice go through. Please help as soon as you can. Thanks!
Children
No Data