This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

New ASG and RED installation

Dear all

I am working on a proposal regarding Astaro ASG 220 or 320 and several RED devices for a customer in Cyprus. The customer has around 30 users located at the central office in Cyprus and has around 120 users in several places out of Cyprus such as Lebanon,Turkey, Egypt , Pakistan , Dubai , Jordan and some other places. Currently there is a Cisco VPN connection to Germany Central offices from all those branches and from Cyprus in order for the Branches and the Cyprus regional HQ office to access services located on the Global HQ in Germany. 

We are planning to deploy Astaro in Cyprus and connect the remote offices with RED device to Cyprus in order not to have direct connection to Cyprus Regional HQ but also to allow us to deploy a VoIP solution with the branches. Ideally the customer would like to eliminate the VPN connections directly to Germany from the branches and connect the branches to Cyprus via RED and have only one connection with side to side VPN via Cisco with Germany from Cyprus. 

Also he would like to use the RED devices to pass VoIP traffic to his VoIP telephone system in Cyprus. Currently due to high ping times since current VPN connection goes first to Germany and then back to Cyprus this is not possible. 

Can we provide some kind of QoS on RED traffic specifically for VoIP? 

Awaiting your comments.

Regards
Antonis Constantinou


This thread was automatically locked due to age.
  • Hi, akonst, and welcome to the User BB!

    You didn't ask, but I would not use a 220 here - I would recommend a 320 with a second 320 running in Hot-Standby. 

    QoS rules apply only to traffic leaving an interface. On inbound traffic, you only can use the Upload Optimizer selection on the interface setup in QoS.

    In this situation, I would ask Astaro to give me a specific recommendation just to confirm that DSCP bits can transit the RED tunnel and that the packets leaving a RED to local devices are subject to QoS.

    Cheers - Bob

    Sorry for any short responses!  Posted from my iPhone.
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA