Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 2 subscribers
  • Views 3593 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM-to-UTM using RED - QoS Settings

MM1985
Hello,

I am currently running some tests using a RED connection between two UTM appliances. So far this seems to be very stable and more easily maintainable than IPSec Site2Site. 
My current setup is that on my HeadQuarter appliance I have defined an interface on the redsN device for each branch I want to connect. On the branch office UTM appliance, I have bridged the redsN device to the internal.

On my HQ UTM I can no enable QoS on the RED interface and configure it to reserve a certain amount of bandwidth for the individual protocols. The RED interface on the HQ UTM does have the bandwidth of my external WAN link set in the interface definition. From HQ to branch, the QoS is working fine.

On the other direction, from branch to HQ, I would need to activate QoS on the internal interface. This seems to cause the bandwidth reservations not to work correctly, since my internal interface is usually defined as 1Gbit, whereas the actual bandwidth of the WAN connection the RED uses is much lower. 

Is it possible to configure the RED connection in a way that I have a RED interface defined on both appliances headquarter and branch office?

Thanks.
best regards
Martin


This thread was automatically locked due to age.
Parents
  • 0
    Hi Bob,

    From what I read on the net and on the forum, it seemed to me that IPsec and QoS is rather complicated to set up. Meaning the clients, that should have the traffic with guaranteed bandwidth, needing to be able to set this dscp bit. 
    Thinking about it now...if I would like to have all traffic from my branch office to the headquarters and the other way round get a certain amount of bandwidth, I could simply guarantee some for IPsec traffic on the external interface of each box. Meaning that I would not be able to guarantee bandwidth for individual protocols, right?

    Just a more general thing: why is RED not the way to go from your point or view?

    Thanks.
    Best regards
    Martin
Reply
  • 0
    Hi Bob,

    From what I read on the net and on the forum, it seemed to me that IPsec and QoS is rather complicated to set up. Meaning the clients, that should have the traffic with guaranteed bandwidth, needing to be able to set this dscp bit. 
    Thinking about it now...if I would like to have all traffic from my branch office to the headquarters and the other way round get a certain amount of bandwidth, I could simply guarantee some for IPsec traffic on the external interface of each box. Meaning that I would not be able to guarantee bandwidth for individual protocols, right?

    Just a more general thing: why is RED not the way to go from your point or view?

    Thanks.
    Best regards
    Martin
Children
No Data
Unfiltered HTML