Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 2 subscribers
  • Views 3587 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM-to-UTM using RED - QoS Settings

MM1985
Hello,

I am currently running some tests using a RED connection between two UTM appliances. So far this seems to be very stable and more easily maintainable than IPSec Site2Site. 
My current setup is that on my HeadQuarter appliance I have defined an interface on the redsN device for each branch I want to connect. On the branch office UTM appliance, I have bridged the redsN device to the internal.

On my HQ UTM I can no enable QoS on the RED interface and configure it to reserve a certain amount of bandwidth for the individual protocols. The RED interface on the HQ UTM does have the bandwidth of my external WAN link set in the interface definition. From HQ to branch, the QoS is working fine.

On the other direction, from branch to HQ, I would need to activate QoS on the internal interface. This seems to cause the bandwidth reservations not to work correctly, since my internal interface is usually defined as 1Gbit, whereas the actual bandwidth of the WAN connection the RED uses is much lower. 

Is it possible to configure the RED connection in a way that I have a RED interface defined on both appliances headquarter and branch office?

Thanks.
best regards
Martin


This thread was automatically locked due to age.
Parents
  • 0
    Hi Martin,

    Thanks for insisting.  In fact, I'm fresh off a small QoS project that included RED devices, and that took some fancy footwork to accomplish.  I was remembering that and another recent QoS project that was simplified by 'Keep classification after encapsulation' in V9.

    If you have a RED tunnel between two UTMs, you should be able to do the QoS you want.

    It's hard to tell you what you will need to do, but one "trick" you will need is you also will want to add a Bandwidth Pool on the External interface at the main office to guarantee uplink bandwidth for TCP/UDP 3400 (the RED service) to the branch.  The External interface in the branch will need one also if some traffic goes directly to the internet instead of through the RED tunnel.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • 0
    Hi Martin,

    Thanks for insisting.  In fact, I'm fresh off a small QoS project that included RED devices, and that took some fancy footwork to accomplish.  I was remembering that and another recent QoS project that was simplified by 'Keep classification after encapsulation' in V9.

    If you have a RED tunnel between two UTMs, you should be able to do the QoS you want.

    It's hard to tell you what you will need to do, but one "trick" you will need is you also will want to add a Bandwidth Pool on the External interface at the main office to guarantee uplink bandwidth for TCP/UDP 3400 (the RED service) to the branch.  The External interface in the branch will need one also if some traffic goes directly to the internet instead of through the RED tunnel.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
No Data
Unfiltered HTML