Thread Info
  • State Suggested Answer
  • Locked Locked
  • Replies 24 replies
  • Answers 1 answer
  • Subscribers 3 subscribers
  • Views 69147 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

QOS of Site-to-Site VPN Tunnels

rmanyc
Thanks for your help.

We have a backup application running from one site to another.   Both sides are connected via ASG 110 and ASG 120 IPSec site-to-site (s2s) VPN.   We have QOS running successfully for our normal traffic (i.e. http to web, smtp to web, etc.).  However, I am having difficulty applying QOS rules to the s2s VPN.   I am not sure how to structure them.  I have read that QOS is applied to outbound traffic, but apparently the traffic is encrypted prior to hitting the QOS.  How exactly should I go about configuring the box to apply QOS to all s2s traffic?   How would I do it for specific (i.e. Http) traffic inside the s2s tunnel.   Is there something I am missing?

Any help is appreciated!

Thanks.


This thread was automatically locked due to age.
Parents
  • 0
    Wait a minute - Aren't the phones on the same physical ethernet network with the data network?  There are some phone systems, like the 3Com NBX, that communicate on Layer 2, but ones like Cisco use TCP/IP and have regular IP addresses.  AT&T and others made systems that could communicate via TCP/IP between PBXs even though the phones themselves were connected on their own non-Ethernet network.

    Apparently, there's some traffic that's not included in the VoIP services definition in your Astaro.  Adding the other port(s) should fix your problem, but that's a question for the phone system provider.

    What we've done should work once all of the right services are added to the VoIP group.  If not, then its time to get your reseller and/or Astaro Support involved to look at your configuration.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • 0
    Wait a minute - Aren't the phones on the same physical ethernet network with the data network?  There are some phone systems, like the 3Com NBX, that communicate on Layer 2, but ones like Cisco use TCP/IP and have regular IP addresses.  AT&T and others made systems that could communicate via TCP/IP between PBXs even though the phones themselves were connected on their own non-Ethernet network.

    Apparently, there's some traffic that's not included in the VoIP services definition in your Astaro.  Adding the other port(s) should fix your problem, but that's a question for the phone system provider.

    What we've done should work once all of the right services are added to the VoIP group.  If not, then its time to get your reseller and/or Astaro Support involved to look at your configuration.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
No Data
Unfiltered HTML