Astaro Red and QoS

Markus, you can use QoS through an Astaro IPsec VPN.  If the Fritzbox supports adding TOS/DSCP bits, then you can do QoS with it.  On the 'Advanced' tab of 'Site-to-Site >> IPsec', check the box for 'Copy TOS (Type of Service) value'.  Now, you can configure traffic selectors in QoS that look for the DSCP settings of your VoIP system, and prioritize the IPsec packets with those settings.

Cheers - Bob
PS Oops! - I didn't read this closely enough.  Markus was asking about RED.  Thankfully, Tom came along and gave the answer below.

AFAIK, the OpenVPN implementation on the Astaro (it uses it for the RED appliances as well, as I understand it) does not support QoS inside the tunnel.  The IPSEC VPN implementation supports copying of TOS/DSCP bits onto packets in the tunnel, but it will NOT prioritize them as far as how they are assembled / disassembled inside the tunnel and endpoints.

Tha's an interesting thought, Bruce.  I guessed that QoS should work with RED because, although it uses a lot of the OpenVPN code, it's not really a VPN.  Hopefully, one of the Astaro folks will come by and comment.

Cheers - Bob

Hi @all,

RED does not use OpenVPN - it is an inhouse technology.

Since RED gives you an ethernet-class interface, you can use QoS just like on a normal ethernet interface.

/tom

Hmm... somehow I picked it up somewhere that OpenVPN was part of this...  learn something new everyday:

Tom, is QoS enforced inside of the RED tunnel?  If so, that's great.

The IPSEC VPN implementation supports copying of TOS/DSCP bits onto packets in the tunnel, but it will NOT prioritize them as far as how they are assembled / disassembled inside the tunnel and endpoints.

Bruce, I haven't done it personally, and I haven't seen anyone here do it successfully, but, according to Alan Toews, it should work.

As I understand it, the following should work:

• On the 'Advanced' tab of 'Site-to-Site >> IPsec', check the box for 'Copy TOS (Type of Service) value'.
  
• On the 'Status' tab of QoS, configue the External interface with 'Download Equalizer' checked and 'Upload Optimizer' not checked.
  
• Create a traffic selector 'External (Address) -> IPsec -> Any' for each DSCP value of the VoIP system.
  
• Create a bandwidth pool on the External interface using the VoIP IPsec traffic selectors above.

Hopefully, someone who's successfully done QoS for VoIP via IPsec will see this and either confirm it or correct it.

Cheers - Bob
PS Oops!  Bruce was specifically addressing the fact that OpenVPN doesn't support TOS bits, and he's 100% correct!

Since a few weeks we have a RED in a branche-office in Paris and HQ is in the Netherlands. Both office use Cisco-telephony with voip. This works fine over the tunnel but if traffic is high the quality of sound decreases. So I started playing with QoS; the first thing I did was:
- Interfaces & Routing
- Quality of Servive
- Edit Paris-interface (RED) for 'Down- and Uplink' speed to 6144 (= 6 Mb) which is the correct bandwidth (stacked 3x 2Mb DSL)
- the three checkboxes for Limit uplink, Download Equalizer and Upload Optimizer are all enabled.
As soon as I hit the traffic-light to enable the CPU-utilization goes to 100 % and needless to say: all internet-traffic is stopped. It is almost impossible the check back into the settings to disable this again.
Maybe I'm doing something wrong here?

Ed

Hi Ed, which ASG version do you use?

Ahh, should have mentioned it is 8.002

Ed

You should uncheck 'Limit uplink'.  If you have a 'Bandwidth Pool' defined on the RED, then you also can uncheck 'Upload optimizer' (actually, this may be required if you have a bandwidth pool - Tom? - Alan?).

Cheers - Bob