In alcune installazioni NethVoice e NethSecurity convivono nello stesso apparato, in questo articolo verrà illustrato come trattare alcune problematiche relative all'utilizzo dei servizio voce in questo caso particolare.
È necessario identificare il traffico voce, ciò è fondamentale perchè è necessario prima individuare correttamente il traffico voce, è possibile filtrarlo in diversi modi.
Se nella configurazione dei fasci VoIP di NethVoice compare direttamente l'IP pubblico del provider è possibile utilizzare proprio tale indirizzo IP come discriminante per identificare il traffico VoIP (ovvero il traffico che farà il firewall verso questo IP sarà sempre o quasi relativo a servizio legati al VoIP).
Tale metodo è valido anche nel caso in cui nella configurazione ci sia un nome FQDN (es: voip.provider.it) a patto che l'associazione nome->indirizzo IP pubblico tipicamente sia stabile.
Se non è possibile lavorare sull'IP pubblico (perchè nella configurazione di NethVoice viene identificato il provider tramite un nome FQDN e l'associazione nome-> ip può variare ) in tal caso dovremo identificare i protocolli in gioco per cui le regole saranno fatte sui protocolli voce, tipicamente si parla almeno di SIP (5060 UDP) e RTP (10000-20000 UDP).
È sufficiente creare una regola di instradamento che abbia come sorgente il firewall, se si individua il traffico mediante l'IP di destinazione è sufficiente mettere come destinazione l'IP pubblico stesso.
Se si utilizza come individuazione il protocollo la destinazione sarà RED e come servizi bisognerà scegliere quelli indicati.
È sufficiente assegnare il firewall stesso alla classe di servizio dello shaping desiderata , se si individua il traffico mediante l'IP di destinazione è sufficiente mettere come destinazione l'IP pubblico stesso.
Se si utilizza come individuazione il protocollo la destinazione sarà RED e come servizi bisognerà scegliere quelli indicati.
È possibile eseguire entrambe le operazioni, basta creare le regole nelle sezioni necessaire.