asterisk.ru

Интро:
А - сетка 10.15.2.0/24 где находится сервер атс 10.15.2.7, тут же телефон на 10.15.2.2
Б - сетка 192.168.0.0/24 где находится телефон (SPA303 192.168.0.33) находится за Zyxel (NAT присутствует)

В сетке А Mikrotik с PPTP сервером (сетка 172.16.16.0). Точка А имеет адрес 172.16.16.254.
Точка Б подключается (Zyxel поднимаем pptp) и получает адрес 172.16.16.10 (пинг 10.15.2.7 успех).
sip show peers хост 172.16.16.10 статус ок.

Вах:
Сервер получается не за NAT. Подключаемся. Звоним, всё ок. НО ситуация которая была три дня (валилось электричество) закралась тараканами в коробку.

Вот:
Включаем сервер. Телефон из точки Б подключается к 10.15.2.7, а в sip show peers видим хост "провайдера" 82.142.174.86, статус ОК, при звонке глухо.

krezi писал(а):а в sip show peers видим хост "провайдера"

а телефон кка подключается к серверу ? По имени ? По IP`у ?
туннель установился ? трасса ?

krezi писал(а):В сетке А Mikrotik

В телефоне настройки сервера регистрации 10.15.2.7.
NAT на атс не ведёт, следовательно vpn туннель должен быть для подключения.

SIP ALG выключен до появления атс.

в клиенте убрать все что касается STUN, ICE, TURN
на сервере все VPN подсети должны быть перечислены в localnet

STUN enable no
Proxy и т.п. выключено.

В локаладресах прописана впн сетка.

Данную "непонятность" можно решить перезагрузкой телефона.

Но каждое утро мониторить 100+ телефонов...

отзеркалить порт телефона посмотреть что в трафике
либо он сам такой, либо кто-то (asterisk, маршрутизатор) ему говорит лезть не туда, либо лезет вместо него (маршрутизатор)

Прямо чудеса.
Но как известно чудес не бывает, а раз не бывает, то траблшут ситуации приведет к устранению проблемы.
Подампайте INVITE пакеты от телефона. Что в них ? Затем идите далее по цепочке.

Коллеги, нашёл.
Zyxel Kinetik 2-3 (я даже не хочу напрягаться как правильно написать название этого гумно, да простят меня любители серьёзных зюкселькоробок)

1. PPTP в 140 точках поднят на этой коробке.
2. Ситуация происходит когда:
а. при постройке пптп шлюз по умолчанию меняется
б. когда обращение от телефона совпадает с моментом построения туннеля (включаем электричество и вуаля).

Сравнил две коробки Mikrotik 951 2nd (~3к руб) и зюксель (1.7к руб+++++).
Сколько не пытался на микро воспроизвести ситуацию, никак.
А в зюкселе из 5 включений 3 пробоя якобы мимо впн.

Что делать если пользуемся SPBX (vpn only):
1. Настроить ограничение (permit) PBX отобьёт шлаковый пакет, а следущую регистрацию примет.

Что делать если влом заморачиваться или всё динамически меняется в вашей конторке:
1. Access листы на нат (максимально зауженные по маске) для шлюза перед pbx.

Z. Сам пользуюсь мэнсвичем от зюксель и работает он как "мужик" без сбоев и тупняков, но вот кинетик это как безалкогольная водка, вроде и исполняет неплохие вещи, но как-то по-детски.

Всем спасибо, кто потратил время.