Настроен транк с одного asterisk на другой через vpn. NAT не используется. Проблема возникает при выключении света. После включения стартует сначала mikrotik, далее elastix. Транк не поднимается сразу, поднимается через сутки.
Что уже делали и к чему пришли:
- Транк не поднимается из-зи таймаута, пакеты не доходят asterisk2
- На второй стороне говорят, что я пытаюсь приконектится из внешки, а не из локалки, и брандмауэр отбрасывает эти пакеты
- Но если я пингую с Asterisk1 Asterisk2, и смотрю tcpdump на второй стороне, пакеты приходят из моей локалки
- Если же я пытаюсь поднять транк, на второй стороне идут udp пакеты с исходящем внешним адресом, естественно они отбрасываются
Проходят сутки и связь восстанавливается. Соединение восстанавливается по vpn, все как и должно быть, на второй стороне больше не приходят пакеты из внешки первой стороны.
Перезагрузка асчтерисков, микротика, или просто переподключение vpn не помогает.
Несколько вариантов, скорее всего астериск пытается поднять транк, до поднятия VPN на микротике.
Явно в фаерволе микротика запретите такой трафик.
Скорее всего через сутки транк поднимается из за conaction-tracker микротика, прибейте явно руками конекты от вашего астериска.
также если вы не используете вообще NAT для sip трафика, то выключите хелпер /ip firewall service-port disable sip
Сдается мне, что раз проходят сутки, то возможно истекает аренда DHCP, вместе с которым может пушится и маршрут на подсеть. Попробуйте в настройках DHCP сервера указать аренду на 1 час или меньше и проверьте, восстановится ли связь за это время. Это долгий путь. Быстрее - сделать dhclient ethX и посмотреть роуты в системе на сервере1.
В любом случае, надо смотреть на маршрутизацию и причину ее неработоспособности в момент перезагрузки.
Средний
Простой
