2
Skype Voice-Daten nicht über VPN Tunnel schicken
Hallo Zusammen
Wir vernetzen zwei Standorte über je eine FortiGate Firewall mit IPSec VPN.
Wenn Mitarbeiter miteinander skypen, dann wird der ganze Voice-Verkehr über diesen Tunnel hin und her geschickt (der "schnellste" Weg), die Ressourcen auf dieser Leitung sind aber dort ziemlich begrenzt.
Hat jemand diesen Datenverkehr schonmal über das Internet forciert? Das Problem wird ja vor allem sein, dass die Ports dynamisch gewählt werden.
Oder was habe ich sonst für Möglichkeiten?
Vielen Dank für eure hilfe.
Gruss
Michael
Wir vernetzen zwei Standorte über je eine FortiGate Firewall mit IPSec VPN.
Wenn Mitarbeiter miteinander skypen, dann wird der ganze Voice-Verkehr über diesen Tunnel hin und her geschickt (der "schnellste" Weg), die Ressourcen auf dieser Leitung sind aber dort ziemlich begrenzt.
Hat jemand diesen Datenverkehr schonmal über das Internet forciert? Das Problem wird ja vor allem sein, dass die Ports dynamisch gewählt werden.
Oder was habe ich sonst für Möglichkeiten?
Vielen Dank für eure hilfe.
Gruss
Michael
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 242720
Url: https://administrator.de/contentid/242720
Ausgedruckt am: 22.11.2024 um 13:11 Uhr
2 Kommentare
Neuester Kommentar
Hallo Michael,
das geht IMHO am besten über eine Appliance die Deep Packet Inspection beherrscht, welche diese Pakete dann markiert und dann via Policy Based Routing auf die entsprechende Leitung routed. Hier gibt es eine OpenSource DPI-Bibliothek: http://www.ntop.org/products/ndpi/ die man dazu nutzen könnte, das Thema ist aber nicht zu unterschätzen.
Am besten blocke Skype und sag den Mitarbeitern sie sollen doch Ihre Smartphone's zum Skypen nutzen
Grüße Uwe
das geht IMHO am besten über eine Appliance die Deep Packet Inspection beherrscht, welche diese Pakete dann markiert und dann via Policy Based Routing auf die entsprechende Leitung routed. Hier gibt es eine OpenSource DPI-Bibliothek: http://www.ntop.org/products/ndpi/ die man dazu nutzen könnte, das Thema ist aber nicht zu unterschätzen.
Am besten blocke Skype und sag den Mitarbeitern sie sollen doch Ihre Smartphone's zum Skypen nutzen
Grüße Uwe
Oder noch einfacher wenn du Voice generell verbieten willst blockierst du mit einer entsprechenden Regel in der FW schlicht und einfach RTP und RTSP auf den Tunnel Interfaces dann iss generell nix mit Voice im VPN.
Solltest du so oder so machen wenn du ja schon eine FW einsetzt und dann nnur das dediziert durchlassen was auch den Tunnel benutzen darf und soll !!
Wozu hat man denn sonst eine Firewall ?!
Solltest du so oder so machen wenn du ja schon eine FW einsetzt und dann nnur das dediziert durchlassen was auch den Tunnel benutzen darf und soll !!
Wozu hat man denn sonst eine Firewall ?!
