Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Skype Voice-Daten nicht über VPN Tunnel schicken

Frage Netzwerke Router & Routing

Mitglied: michmeie

michmeie (Level 1) - Jetzt verbinden

04.07.2014 um 12:44 Uhr, 1374 Aufrufe, 2 Kommentare

Hallo Zusammen

Wir vernetzen zwei Standorte über je eine FortiGate Firewall mit IPSec VPN.
Wenn Mitarbeiter miteinander skypen, dann wird der ganze Voice-Verkehr über diesen Tunnel hin und her geschickt (der "schnellste" Weg), die Ressourcen auf dieser Leitung sind aber dort ziemlich begrenzt.

Hat jemand diesen Datenverkehr schonmal über das Internet forciert? Das Problem wird ja vor allem sein, dass die Ports dynamisch gewählt werden.
Oder was habe ich sonst für Möglichkeiten?

Vielen Dank für eure hilfe.

Gruss
Michael
Mitglied: colinardo
04.07.2014, aktualisiert um 13:27 Uhr
Hallo Michael,
das geht IMHO am besten über eine Appliance die Deep Packet Inspection beherrscht, welche diese Pakete dann markiert und dann via Policy Based Routing auf die entsprechende Leitung routed. Hier gibt es eine OpenSource DPI-Bibliothek: http://www.ntop.org/products/ndpi/ die man dazu nutzen könnte, das Thema ist aber nicht zu unterschätzen.

Am besten blocke Skype und sag den Mitarbeitern sie sollen doch Ihre Smartphone's zum Skypen nutzen

Grüße Uwe
Bitte warten ..
Mitglied: aqui
04.07.2014 um 16:19 Uhr
Oder noch einfacher wenn du Voice generell verbieten willst blockierst du mit einer entsprechenden Regel in der FW schlicht und einfach RTP und RTSP auf den Tunnel Interfaces dann iss generell nix mit Voice im VPN.
Solltest du so oder so machen wenn du ja schon eine FW einsetzt und dann nnur das dediziert durchlassen was auch den Tunnel benutzen darf und soll !!
Wozu hat man denn sonst eine Firewall ?!
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Fritzbox alle Daten durch einenVPN Tunnel senden (7)

Frage von shumba zum Thema Router & Routing ...

Netzwerke
VPN tunnel anabled und doch keine Verbindung (9)

Frage von Matze08 zum Thema Netzwerke ...

LAN, WAN, Wireless
gelöst VPN Tunnel aufbauen (16)

Frage von Hajo2006 zum Thema LAN, WAN, Wireless ...

Router & Routing
Tunnel VPN to VPN (8)

Frage von itschloegl zum Thema Router & Routing ...

Neue Wissensbeiträge
Sicherheit

Millionen Euro in den Sand gesetzt?

(3)

Information von transocean zum Thema Sicherheit ...

Sicherheit

How I hacked hundreds of companies through their helpdesk

Information von SeaStorm zum Thema Sicherheit ...

Heiß diskutierte Inhalte
Netzwerke
Mobile Einwahl IPSec VPN von iPhone iPad T-Mobile zur Pfsense (13)

Frage von Spitzbube zum Thema Netzwerke ...

LAN, WAN, Wireless
Eine Netzwerkdose im Wechsel für zwei unterschiedliche Netze (12)

Frage von kartoffelesser zum Thema LAN, WAN, Wireless ...

Voice over IP
SNOM D765 an LancomR883VAW (10)

Frage von MS6800 zum Thema Voice over IP ...

Windows Netzwerk
Ordner-Freigabe außerhalb der Domäne (9)

Frage von Remsboys zum Thema Windows Netzwerk ...