Salve,
abbiamo acquistato 2 firewall zyxel modello Zywall 5. Con questi
apparecchi abbiamo creato una VPN per lo scambio dei dati tra le 2 sedi
della ns. azienda site in 2 città diverse.
Il tecnico della telefonia ha installato (sempre nelle 2 sedi) 2 centralini
VOIP e ci ha detto di voler utilizzare la VPN per veicolare le telefonate tra
le 2 sedi, ma per fare questo bisogna attivare la modalità QoS
sui firewall. E' corretto ? Come si procede ?
Grazie

....nessuno sa niente ?!?

si è corretto priorizzare il traffico voip.
Teoricamente va fatto a partire dal livello di accesso sugli switch, creando una voice vlan.

Un amico che lavora in Telecom (linee dati) sostiene
che il QoS (cioè la priorità sul VOIP, in questo caso) dovrebbe
essere impostata su tutti i sistemi coinvolti nel collegamento VPN
compresi i POP esterni (quelli intermedi e che collegano le 2 città
per intenderci, gestiti dagli operatori telefonici). Quindi l'attivazione
soltanto sui 2 firewall che gestiscono la VPN aziendale, sarebbe
completamente inutile.
Chi ha ragione ? Boh ?

Quindi l'attivazione
soltanto sui 2 firewall che gestiscono la VPN aziendale, sarebbe
completamente inutile.


È completamente falso da un lato ed è una idiozia dall'altro.

In primo luogo, è falso in quanto se attivi il QoS sui due end-point della VPN dai comunque una scala di priorità al traffico che transita nel tunnel. Quindi, nella fattispecie, il traffico VoIP sarebbe privilegiato rispetto a tutto il resto del traffico tra le due sedi.

In secondo luogo (e questa è l'idiozia) tutto il traffico tra le due sedi viaggia all'interno del tunnel della VPN. Di conseguenza i pacchetti originari (all'interno dei quali viaggia l'informazione sul QoS) dopo essere stati criptati, vengono incapsulati all'interno del payload dei pacchetti del protocollo VPN. Quindi essi perdono l'informazione sul QoS e il fatto che gli apparati che attraversa la VPN gestiscano o meno il QoS è del tutto irrilevante.

Il ragionamento del tuo amico sarebbe invece corretto se il traffico fosse al di fuori della VPN.

Grazie.

Il ragionamento del tuo amico sarebbe invece corretto se il traffico fosse al di fuori della VPNo alternativamente si desse alta priorità a tutto il traffico VPN transitante.