<div dir="auto">I think the difficulty lies in appropriately marking the traffic. Like Joe said, the IPs are always changing.</div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Tue, Jul 9, 2019, 9:15 AM Mark Tinka <<a href="mailto:mark.tinka@seacom.mu">mark.tinka@seacom.mu</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><br>
<br>
On 9/Jul/19 16:08, Joe Yabuki wrote:<br>
> Hi all,<br>
><br>
> Thanks for your replies,<br>
><br>
> I'll rephrase just to clarify, our aim is to do QoS within our<br>
> extended LAN (From remote sites to the Datacenter using the MPLS<br>
> provider as transit) - and we can't use DIA for a security reasons...<br>
><br>
> So arguably, we still need to mark/queue/police packets at the Edge of<br>
> the Internet and on the remote site. For INTERNET we will throw<br>
> bandwidth so it will not be a point of congestion (hopefully once we<br>
> are in the Backbone's ISP we will go to Microsoft directly)<br>
<br>
In that case, co-ordinate the QoS profile with your MPLS provider and<br>
test both ends to make sure you receive what you send for on-net traffic.<br>
<br>
Verifying that your MPLS provider is forwarding your traffic according<br>
to the agreed-upon QoS profile is another thing.<br>
<br>
As for the off-net traffic entering your network, well, you know about<br>
that already...<br>
<br>
Mark.<br>
</blockquote></div>