michmeie
Goto Top

Skype Voice-Daten nicht über VPN Tunnel schicken

Hallo Zusammen

Wir vernetzen zwei Standorte über je eine FortiGate Firewall mit IPSec VPN.
Wenn Mitarbeiter miteinander skypen, dann wird der ganze Voice-Verkehr über diesen Tunnel hin und her geschickt (der "schnellste" Weg), die Ressourcen auf dieser Leitung sind aber dort ziemlich begrenzt.

Hat jemand diesen Datenverkehr schonmal über das Internet forciert? Das Problem wird ja vor allem sein, dass die Ports dynamisch gewählt werden.
Oder was habe ich sonst für Möglichkeiten?

Vielen Dank für eure hilfe.

Gruss
Michael

Content-ID: 242720

Url: https://administrator.de/forum/skype-voice-daten-nicht-ueber-vpn-tunnel-schicken-242720.html

Ausgedruckt am: 23.12.2024 um 18:12 Uhr

colinardo
colinardo 04.07.2014 aktualisiert um 13:27:11 Uhr
Goto Top
Hallo Michael,
das geht IMHO am besten über eine Appliance die Deep Packet Inspection beherrscht, welche diese Pakete dann markiert und dann via Policy Based Routing auf die entsprechende Leitung routed. Hier gibt es eine OpenSource DPI-Bibliothek: http://www.ntop.org/products/ndpi/ die man dazu nutzen könnte, das Thema ist aber nicht zu unterschätzen.

Am besten blocke Skype und sag den Mitarbeitern sie sollen doch Ihre Smartphone's zum Skypen nutzen face-wink

Grüße Uwe
aqui
aqui 04.07.2014 um 16:19:34 Uhr
Goto Top
Oder noch einfacher wenn du Voice generell verbieten willst blockierst du mit einer entsprechenden Regel in der FW schlicht und einfach RTP und RTSP auf den Tunnel Interfaces dann iss generell nix mit Voice im VPN.
Solltest du so oder so machen wenn du ja schon eine FW einsetzt und dann nnur das dediziert durchlassen was auch den Tunnel benutzen darf und soll !!
Wozu hat man denn sonst eine Firewall ?!