VPN e VOIP ?!?

tommy100 · 28-01-2010, 20:36

Salve,
abbiamo acquistato 2 firewall zyxel modello Zywall 5. Con questi
apparecchi abbiamo creato una VPN per lo scambio dei dati tra le 2 sedi
della ns. azienda site in 2 città diverse.
Il tecnico della telefonia ha installato (sempre nelle 2 sedi) 2 centralini
VOIP e ci ha detto di voler utilizzare la VPN per veicolare le telefonate tra
le 2 sedi, ma per fare questo bisogna attivare la modalità QoS
sui firewall. E' corretto ? Come si procede ?
Grazie

tommy100 · 01-02-2010, 15:15

....nessuno sa niente ?!?

nuovoUtente86 · 01-02-2010, 15:28

si è corretto priorizzare il traffico voip.
Teoricamente va fatto a partire dal livello di accesso sugli switch, creando una voice vlan.

tommy100 · 01-02-2010, 18:53

Un amico che lavora in Telecom (linee dati) sostiene
che il QoS (cioè la priorità sul VOIP, in questo caso) dovrebbe
essere impostata su tutti i sistemi coinvolti nel collegamento VPN
compresi i POP esterni (quelli intermedi e che collegano le 2 città
per intenderci, gestiti dagli operatori telefonici). Quindi l'attivazione
soltanto sui 2 firewall che gestiscono la VPN aziendale, sarebbe
completamente inutile.
Chi ha ragione ? Boh ?

slowped · 01-02-2010, 20:27

Quote:

Originariamente inviato da tommy100

Quindi l'attivazione
soltanto sui 2 firewall che gestiscono la VPN aziendale, sarebbe
completamente inutile.

È completamente falso da un lato ed è una idiozia dall'altro.

In primo luogo, è falso in quanto se attivi il QoS sui due end-point della VPN dai comunque una scala di priorità al traffico che transita nel tunnel. Quindi, nella fattispecie, il traffico VoIP sarebbe privilegiato rispetto a tutto il resto del traffico tra le due sedi.

In secondo luogo (e questa è l'idiozia) tutto il traffico tra le due sedi viaggia all'interno del tunnel della VPN. Di conseguenza i pacchetti originari (all'interno dei quali viaggia l'informazione sul QoS) dopo essere stati criptati, vengono incapsulati all'interno del payload dei pacchetti del protocollo VPN. Quindi essi perdono l'informazione sul QoS e il fatto che gli apparati che attraversa la VPN gestiscano o meno il QoS è del tutto irrilevante.

Il ragionamento del tuo amico sarebbe invece corretto se il traffico fosse al di fuori della VPN.

tommy100 · 02-02-2010, 17:17

Grazie.

nuovoUtente86 · 02-02-2010, 17:36

Quote:

Il ragionamento del tuo amico sarebbe invece corretto se il traffico fosse al di fuori della VPN

o alternativamente si desse alta priorità a tutto il traffico VPN transitante.

28-01-2010, 20:36	#1
tommy100 Member Iscritto dal: Sep 2003 Messaggi: 109	VPN e VOIP ?!? Salve, abbiamo acquistato 2 firewall zyxel modello Zywall 5. Con questi apparecchi abbiamo creato una VPN per lo scambio dei dati tra le 2 sedi della ns. azienda site in 2 città diverse. Il tecnico della telefonia ha installato (sempre nelle 2 sedi) 2 centralini VOIP e ci ha detto di voler utilizzare la VPN per veicolare le telefonate tra le 2 sedi, ma per fare questo bisogna attivare la modalità QoS sui firewall. E' corretto ? Come si procede ? Grazie

01-02-2010, 15:15	#2
tommy100 Member Iscritto dal: Sep 2003 Messaggi: 109	....nessuno sa niente ?!?

01-02-2010, 15:28	#3
nuovoUtente86 Senior Member Iscritto dal: Mar 2007 Messaggi: 7863	si è corretto priorizzare il traffico voip. Teoricamente va fatto a partire dal livello di accesso sugli switch, creando una voice vlan.

01-02-2010, 18:53	#4
tommy100 Member Iscritto dal: Sep 2003 Messaggi: 109	Un amico che lavora in Telecom (linee dati) sostiene che il QoS (cioè la priorità sul VOIP, in questo caso) dovrebbe essere impostata su tutti i sistemi coinvolti nel collegamento VPN compresi i POP esterni (quelli intermedi e che collegano le 2 città per intenderci, gestiti dagli operatori telefonici). Quindi l'attivazione soltanto sui 2 firewall che gestiscono la VPN aziendale, sarebbe completamente inutile. Chi ha ragione ? Boh ?

02-02-2010, 17:17	#6
tommy100 Member Iscritto dal: Sep 2003 Messaggi: 109	Grazie.

Strumenti
Mostra una versione stampabile Invia questa pagina per email