Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Skype Voice-Daten nicht über VPN Tunnel schicken

Frage Netzwerke Router & Routing

Mitglied: michmeie

michmeie (Level 1) - Jetzt verbinden

04.07.2014 um 12:44 Uhr, 1366 Aufrufe, 2 Kommentare

Hallo Zusammen

Wir vernetzen zwei Standorte über je eine FortiGate Firewall mit IPSec VPN.
Wenn Mitarbeiter miteinander skypen, dann wird der ganze Voice-Verkehr über diesen Tunnel hin und her geschickt (der "schnellste" Weg), die Ressourcen auf dieser Leitung sind aber dort ziemlich begrenzt.

Hat jemand diesen Datenverkehr schonmal über das Internet forciert? Das Problem wird ja vor allem sein, dass die Ports dynamisch gewählt werden.
Oder was habe ich sonst für Möglichkeiten?

Vielen Dank für eure hilfe.

Gruss
Michael
Mitglied: colinardo
04.07.2014, aktualisiert um 13:27 Uhr
Hallo Michael,
das geht IMHO am besten über eine Appliance die Deep Packet Inspection beherrscht, welche diese Pakete dann markiert und dann via Policy Based Routing auf die entsprechende Leitung routed. Hier gibt es eine OpenSource DPI-Bibliothek: http://www.ntop.org/products/ndpi/ die man dazu nutzen könnte, das Thema ist aber nicht zu unterschätzen.

Am besten blocke Skype und sag den Mitarbeitern sie sollen doch Ihre Smartphone's zum Skypen nutzen

Grüße Uwe
Bitte warten ..
Mitglied: aqui
04.07.2014 um 16:19 Uhr
Oder noch einfacher wenn du Voice generell verbieten willst blockierst du mit einer entsprechenden Regel in der FW schlicht und einfach RTP und RTSP auf den Tunnel Interfaces dann iss generell nix mit Voice im VPN.
Solltest du so oder so machen wenn du ja schon eine FW einsetzt und dann nnur das dediziert durchlassen was auch den Tunnel benutzen darf und soll !!
Wozu hat man denn sonst eine Firewall ?!
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Fritzbox alle Daten durch einenVPN Tunnel senden (7)

Frage von shumba zum Thema Router & Routing ...

Netzwerke
VPN tunnel anabled und doch keine Verbindung (9)

Frage von Matze08 zum Thema Netzwerke ...

LAN, WAN, Wireless
gelöst VPN Tunnel aufbauen (16)

Frage von Hajo2006 zum Thema LAN, WAN, Wireless ...

Router & Routing
Tunnel VPN to VPN (8)

Frage von itschloegl zum Thema Router & Routing ...

Neue Wissensbeiträge
Windows Server

Umstellung SHA 1 auf SHA 2 - Migration der CA von CSP auf KSP

Tipp von Badger zum Thema Windows Server ...

Windows 10

Quato DTP94 unter Windows 10 x64 installieren und verwenden

Anleitung von anteNope zum Thema Windows 10 ...

Windows 10

Win10 1703 und Nutzerkennwörter bei Ersteinrichtung - erstaunliche Erkenntnis

(15)

Erfahrungsbericht von DerWoWusste zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Server-Hardware
HP DL380 G7: Booten vom USB via USB 3.1-PCI-e Karte möglich? (24)

Frage von Paderman zum Thema Server-Hardware ...

Windows 7
Bluesreens unternehmensweit (18)

Frage von SYS64738 zum Thema Windows 7 ...

LAN, WAN, Wireless
IP Adressen - Modem - Switch - Accesspoint (17)

Frage von teuferl82 zum Thema LAN, WAN, Wireless ...

Windows Netzwerk
DNS ins mehreren Subnetzen (13)

Frage von joerg zum Thema Windows Netzwerk ...