Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 13 replies
  • Subscribers 2 subscribers
  • Views 9638 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Problems with RED QoS

pmcdaniel
We have an ASG220 at our main office on a 6M/6M connections and the RED device at a remote office on a 1.5M/1.5M connection.  Our highest priority service is VOIP, which we are using a DSCP tag of 46 to mark the VOIP packets.

Outbound QoS form the ASG220 WAN interface seems to be working fine.

The issue is the traffic inbound from the RED.  If we enable QoS on the RED interface, the bandwidth for all services instantly gets cut in half or worse, even before we setup any selectors or pools.


This thread was automatically locked due to age.
Parents
  • 0
    Here's what Alan Toews (the author of most of the QoS articles in the KnowledgeBase) had to say about this situation:

    Currently, we can’t do much with RED and QoS, except guarantee outbound bandwidth for all RED tunnel packets. VOIP traffic in an IPsec tunnel can be detected and QoS’d because we copy the TOS bits from the VOIP packet onto the encrypted IPsec packet. We don’t do that with RED currently, so VOIP packets inside a RED tunnel are not distinguishable from any other traffic in the tunnel.

    Creating QoS rules on a RED interface is possible on some ASG versions, but on current v8 versions it is no longer possible. It was removed, because it does not make logical sense to try to guarantee bandwidth on an interface that does not have a guaranteed available bandwidth itself, since it is a virtual interface. 


    In other words, all you really can do is guarantee/limit the outbound bandwidth of the RED connection from the ASG.  You might want to visit the Astaro Gateway Feature Requests site and add a suggestion.

    If you can identify traffic from the remote site that is drowning out the VoIP traffic, it might be possible to limit that with an appropriate rule on the ASG's Internal interface.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • 0
    Here's what Alan Toews (the author of most of the QoS articles in the KnowledgeBase) had to say about this situation:

    Currently, we can’t do much with RED and QoS, except guarantee outbound bandwidth for all RED tunnel packets. VOIP traffic in an IPsec tunnel can be detected and QoS’d because we copy the TOS bits from the VOIP packet onto the encrypted IPsec packet. We don’t do that with RED currently, so VOIP packets inside a RED tunnel are not distinguishable from any other traffic in the tunnel.

    Creating QoS rules on a RED interface is possible on some ASG versions, but on current v8 versions it is no longer possible. It was removed, because it does not make logical sense to try to guarantee bandwidth on an interface that does not have a guaranteed available bandwidth itself, since it is a virtual interface. 


    In other words, all you really can do is guarantee/limit the outbound bandwidth of the RED connection from the ASG.  You might want to visit the Astaro Gateway Feature Requests site and add a suggestion.

    If you can identify traffic from the remote site that is drowning out the VoIP traffic, it might be possible to limit that with an appropriate rule on the ASG's Internal interface.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
  • 0 in reply to BAlfson
    Well that's not quite the answer we wanted, but it's an answer!

    I guess our next step is to put a switch between the RED and the T1 router so we can split the VOIP traffic out from the RED tunnel, and setup QoS on the T1 router to prioritize VOIP over all RED traffic.  I assume it will work correctly in this configuration.

    Considering that we got the RED and paired it with a T1 line to replace our existing MPLS, this is a bit disappointing, but we can work around it.

    I would like to clarify the outgoing VOIP QoS from the HQ though.  Here's what we have:

    QoS
    Status Tab
    Edit Interface

    Interface External (WAN):
    Downlink kbit/sec: 6000
    Uplink kbit/sec: 6000
    Limit uplink checked
    Automatic QoS:
    Download Equalizer unchecked
    Upload Optimizer unchecked

    Traffic Selectors Tab
    Name: VOIP
    Selector Type: Selector
    Source: Any
    Service: Any
    Destination: Any
    TOS/DSCP: DSCP-Bits
    DSCP-Bits: DSCP Value
    DSCP value: 46

    Bandwidth Pools tab

    Name: VOIP
    Interface: External (WAN)
    Position: 1
    Bandwidth (kbit/s): 512
    Specify upper bandwidth limit checked
    Limit (kbit/s): 1400
    Traffic selectors: VOIP
Unfiltered HTML