Имеется следующая ситуация: есть площадка-1 и площадка-2, объединённые средствами провайдеровского VPN в одну локальную сеть. На обеих площадках имеются sip серверы на asterisk, посредством которых установлена связь друг с другом.
После замены двух коммутаторов (провайдеровского и местного) на площадке-1 появилась следующая проблема: единственный транк на этом sip сервере, устанавливающий связь с площадкой-2, стал периодически "отваливаться". Заключается это в том, что этот транк в логах asterisk оказывается то Unreachable, то потом обратно Reachable. Обрывов связи при этом не происходит.
Также имеется самописная прога, ведущая логгирование этого sip сервера- работает она через проброшенный на него com-порт через TCP (порт 2500). И периодически этот TCP порт оказывается недоступным (из Wireshark- ICMP 74 Destination unreachable (Port unreachable)). Причём это единичные "отвалы" TCP-порта на сотню успешных ответов.
Зависание с логгером по всей видимости отметает проблемность нового провайдеровского коммутатора (логгер и sip-сервер через провайдеровский VPN не взаимодействуют, только через "местный" маршрутизатор). Если нужно что-то донастроить только в "местном" новом маршрутизаторе (это HP 1920S) на площадке-1, то что именно?
(Port unreachable) это значит конечный узел принял пакет, но отверг подключение. Никакой потери пакетов тут нет. То есть либо порт в тот момент действительно закрыт либо где то фильтр пакетов глючит. Попробуйте между серверами настроить VPN или ipsec чтобы отбрасывать мусор который может идти от внешних фильтров.
none7, VPN или ipsec не имеет смысла настраивать- между логгером и sip сервером только новый маршрутизатор HP 1920S. Если убрать один из неуправляемых коммутаторов "на пути", можно сказать, что они оба физически заходят в HP 1920S.
svtrimb, Вот, вот, ЕСЛИ. VPN может оказаться костылём спасающим от замены железа. Очень вероятно, что Unreachable в логах asterisk появляется от тех же пакетов Port unreachable.
Думаю, вам нужно найти проблему на сетевом уровне, затем эскалировать ее на того, в чьей зоне ответственности она находится.
Удобнее всего - поставить на непрерывный mtr до хоста провайдера. Оставить на сутки, потом станет понятно, на каком узле идет потеря.
Вот как использовать mtr для диагностики в asterisk
Сложный
