Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Skype Voice-Daten nicht über VPN Tunnel schicken

Frage Netzwerke Router & Routing

Mitglied: michmeie

michmeie (Level 1) - Jetzt verbinden

04.07.2014 um 12:44 Uhr, 1347 Aufrufe, 2 Kommentare

Hallo Zusammen

Wir vernetzen zwei Standorte über je eine FortiGate Firewall mit IPSec VPN.
Wenn Mitarbeiter miteinander skypen, dann wird der ganze Voice-Verkehr über diesen Tunnel hin und her geschickt (der "schnellste" Weg), die Ressourcen auf dieser Leitung sind aber dort ziemlich begrenzt.

Hat jemand diesen Datenverkehr schonmal über das Internet forciert? Das Problem wird ja vor allem sein, dass die Ports dynamisch gewählt werden.
Oder was habe ich sonst für Möglichkeiten?

Vielen Dank für eure hilfe.

Gruss
Michael
Mitglied: colinardo
04.07.2014, aktualisiert um 13:27 Uhr
Hallo Michael,
das geht IMHO am besten über eine Appliance die Deep Packet Inspection beherrscht, welche diese Pakete dann markiert und dann via Policy Based Routing auf die entsprechende Leitung routed. Hier gibt es eine OpenSource DPI-Bibliothek: http://www.ntop.org/products/ndpi/ die man dazu nutzen könnte, das Thema ist aber nicht zu unterschätzen.

Am besten blocke Skype und sag den Mitarbeitern sie sollen doch Ihre Smartphone's zum Skypen nutzen

Grüße Uwe
Bitte warten ..
Mitglied: aqui
04.07.2014 um 16:19 Uhr
Oder noch einfacher wenn du Voice generell verbieten willst blockierst du mit einer entsprechenden Regel in der FW schlicht und einfach RTP und RTSP auf den Tunnel Interfaces dann iss generell nix mit Voice im VPN.
Solltest du so oder so machen wenn du ja schon eine FW einsetzt und dann nnur das dediziert durchlassen was auch den Tunnel benutzen darf und soll !!
Wozu hat man denn sonst eine Firewall ?!
Bitte warten ..
Ähnliche Inhalte
Router & Routing
VPN Tunnel über MikroTik Switch einem Büroraum zur Verfügung stellen (1)

Frage von Androxin zum Thema Router & Routing ...

Router & Routing
Fritzbox alle Daten durch einenVPN Tunnel senden (7)

Frage von shumba zum Thema Router & Routing ...

Windows Netzwerk
Drucken über VPN Tunnel langsam (3)

Frage von oellad zum Thema Windows Netzwerk ...

Neue Wissensbeiträge
Google Android

Cyanogenmod alternative Downloadquelle

(5)

Tipp von Lochkartenstanzer zum Thema Google Android ...

Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

(5)

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Heiß diskutierte Inhalte
Server
gelöst Wie erkennen, dass nur deutsche IPs Zugang zu einer Website haben? (22)

Frage von Coreknabe zum Thema Server ...

Hardware
16-20 Port POE Switch mit VLAN (19)

Frage von thomasreischer zum Thema Hardware ...

Windows Server
gelöst Exchange HyperV Prozessorlast (19)

Frage von theoberlin zum Thema Windows Server ...

Windows Userverwaltung
Nicht Administratoren Installation von Software erlauben (14)

Frage von WinLiCLI zum Thema Windows Userverwaltung ...