Thread Info
  • State Suggested Answer
  • Locked Locked
  • Replies 24 replies
  • Answers 1 answer
  • Subscribers 3 subscribers
  • Views 69071 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

QOS of Site-to-Site VPN Tunnels

rmanyc
Thanks for your help.

We have a backup application running from one site to another.   Both sides are connected via ASG 110 and ASG 120 IPSec site-to-site (s2s) VPN.   We have QOS running successfully for our normal traffic (i.e. http to web, smtp to web, etc.).  However, I am having difficulty applying QOS rules to the s2s VPN.   I am not sure how to structure them.  I have read that QOS is applied to outbound traffic, but apparently the traffic is encrypted prior to hitting the QOS.  How exactly should I go about configuring the box to apply QOS to all s2s traffic?   How would I do it for specific (i.e. Http) traffic inside the s2s tunnel.   Is there something I am missing?

Any help is appreciated!

Thanks.


This thread was automatically locked due to age.
Parents
  • 0
    Bob is right, you can only create QoS Rules for the tunnel itself, but not for trsaffic INSIDE the tunnel.
    To guarantee a specific bandwithd for the tunnel itself, youse the tsaffic selctor
    source=external interface of local ASG
    service=any
    destination=external interface of remote ASG (tunnel endpoint)

    then the selctor matches all traffic between the two ASGs, which is indeed the IPSec traffic (and nothing else)
  • 0 in reply to Ölm
    Hello guys,

    I have read this thread through and many others, and I still don't have a clear answer on how to configure a QoS for VoIP over a site-to-site IPSec VPN connection.
    We have phone system and two locations. There are two Astaros used to connect two sites via IPSec VPN. VPN is used for both voice and data communication. The voice quality is poor.
    What can I do?

    Thank you.
Reply
  • 0 in reply to Ölm
    Hello guys,

    I have read this thread through and many others, and I still don't have a clear answer on how to configure a QoS for VoIP over a site-to-site IPSec VPN connection.
    We have phone system and two locations. There are two Astaros used to connect two sites via IPSec VPN. VPN is used for both voice and data communication. The voice quality is poor.
    What can I do?

    Thank you.
Children
No Data
Unfiltered HTML