Приветствую всех присутствующих!, коллеги!
По заголовку проблемы, я думаю, особо помогать Вы мне вряд ли захотите, однако попробую ибо ситуацию не очень стандартна.
В общем есть облако-транк, на котором настроен nginx с определёнными доменами на определённых портах торчащих мордой в мир. Один из доменов перенаправляет на внутренний адрес и порт астера необходимый для вебртс.
В астере есть пир для твилио со следующими конфигами (конфиги настроены по их предпочтениям, то есть настройки брали у них):
[twilio](!)
host=
;host=
type=friend
context=cc
nat=no
insecure=port,invite
canreinvite=no
disallow=all
allow=ulaw
allow=alaw
qualify=yes
Так же у меня есть группа агентов которые имеют следующие настройки:
[webrtc-agents](!)
type=friend
host=dynamic
context=cc
transport=udp,wss,ws
canreinvite=no
nat=force_rport,comedia
callcounter=yes
disallow=all
;allow=ilbc
allow=ulaw
allow=alaw
allow=g729
rtpkeepalive=45
qualify=yes
keepalive=45
avpf=yes
encryption=yes
force_avp=yes
icesupport=yes
directmedia=no
dtlsenable=yes
dtlsverify=fingerprint
dtlscertfile=путь к сертификату
dtlscafile=путь к сертификату
dtlssetup=actpass
rtcp_mux=yes
udpenable=yes
tlsenable=yes
tcpenable=no
tlscipher=ALL
tlsclientmethod=ALL
tlsdontverifyserver=yes
bindaddr=0.0.0.0
realm=0.0.0.0
;rtccachefriends=yes
Это уже настраивал сам.
Проблема заключается в следующем. Раньше наша топология сети была немного другой. Была внутренняя сеть, внутри который был живой сервак на котором установлен астер. Так же был ещё один сервер (на этот раз уже в облаке) который выступал в роли полноценного транка (на нём прописаны пиры провайдера, и пир нашего внутреннего астера на который отправлялись звонки от провайдера, ну и исходящие через него совершались). Если кто то из наших агентов работал из дома, мы предоставляли им впн, и они через него могли получить доступ к сипюзеру, авторизоваться на астере и совершать звонки. Теперь же мы переехали на облачный сервис полностью и решили изменить нашу топологию вырезав локальный астер из цепочки, с целью дать доступ к нашей вебзвонилке сотрудникам с любой точки мира (условно говоря) без всяких впн-ов.
Со старой топологией эти конфиги работали на ура, теперь же с единым облачным сервером, периодически люди получают входящие звонки с односторонней связью, а иногда те же люди и на исходящих получают ту же проблему (сейчас я исключаю тот момент, что твилио не единственный наш сип-провайдер).
Касательно того, что сделано. Порты в мир для коннектп к астеру проброшены, udp порты проброшены. rtp set debug on включал, пакеты гуляют. sip set debug on включал, тоже ничего необычного не замечал. Все шаги из схем закреплённых в шапки темы "Вопросы для новичков" тоже производил, ничего не помогло. Проблема ещё в том, что воспроизвести это в домашних условиях я не могу, т.к. звонки на свой мобильный всегда проходит со звуком в обе стороны. А звонки нашим агентам обычно поступают со всего мира (чаще Англия, и Америка) , и там возникают такие проблемы, но не постоянно а как то через раз.
Касательно веб-звонилки - это звонилка реализованная с помощью библиотеки SipJS. Ничего особенного, весь стандартный функционал такой звонилке. Опять таки со старой конфигурацией она работала на отлично.
Куда можно копать в данной ситуации?
Заранее большое спасибо Вам!
P.S. У облачного сервачка айпишник белый.
P.P.S. nginx обращение на домен проксирует на 127.0.0.1:8089 . Я вот подумал может быть это причиной односторонней слышимости? Может где то либо юзер звонилку при определенние ice-пары в локалхост пытается стучаться? Возможно ли такое?