На одном порте и и транк tagged (тегированный) и аксесс untagged(не тегированный)?

Кроме Voice VLAN может быть еще Multicast, кстати.

Как в телефонных ботах реализовано получение ответа (нажатие цифровых клавиш)?

Для начала было бы неплохо объяснить, что вы вкладываете в понятие "сервер". Если это условный скрипт на python, который держит 100500 одновременных SIP сессий - это одно. Если это SIP-сервер (тот же Asterisk), вокруг которого обвязка на том же python обрабатывает события и скармливает списки номеров для обзвона - это другое.

Какой роутер/маршрутизатор с ограничением доступа по открытому порту можно приобрести?

DALwick, функционал определяется софтом - Router OS. Софт можно поставить в том числе на PC-платформу, только нужно будет купить лицензию.
Производительность и компоновка определяется аппаратной составляющей.
Для решения задачи нужно сформулировать требования (количество и тип портов, объем трафика в Мбит/с, в пакетах/с, количество и тип правил фаервола, наличие шифрования и тип и т.д.) и выбирать конкретную модель.

Откуда берется входящий звонок на международный номер с моего же IP-адреса?

Никита Траторов, если звонилка умеет, нужно запрещать Direct IP Call. В телефонах Yealink, к примеру, такая опция - https://support.yealink.com/en/portal/knowledge/sh...
Но главная мысль такой ситуации - "наличие NAT не избавляет от необходимости Firewall".
Если ваша телефония работает внутри ограниченного количества лиц (сотрудники компании, мафиозный клан и т.д.) то лучше отказаться от стандартного порта 5060. Ваш локальный порт 1035 я нашел перебором с 1 024 по 65 535. В худшем случае мне пришлось бы сделать 64 511 попытки, пока не попал бы на активную сессию на NAT. Если бы вы использовали нестандартный порт, и я, и боты не нашли бы вашу SIP-сессию... Либо пришлось бы перебирать ~ 4 млрд. пар Source Port - Destination Port.

Откуда берется входящий звонок на международный номер с моего же IP-адреса?

Никита Траторов, там еще можно подредактировать. Не столько страшен IP сколько связь IP-Хабраюзер.

Откуда берется входящий звонок на международный номер с моего же IP-адреса?

Никита Траторов, ну вот, вы спалили IP-шник песочницы. А я его 2 минуты стирал из дампа (((

Продолжаю долбится с Hotspot mikrotik финальная битва. Почему нет пути сертификации?

Не может ли быть, что винда идет в интернет чтобы проверить ваш сертификат на отзыв, и этого интернета как раз нет? В любом случае нужно в сертификат добавлять всю цепочку, если есть кросс-сертификация с другим Центром, то их тоже. Не уверен, правда, что Mikrotik сможет )))

Откуда берется входящий звонок на международный номер с моего же IP-адреса?

Ну вот, на мой Invite приходит Trying, потом 486 DND



Соответственно, у вас в истории клиенте должен сохранится вызов, и его не будет на АТС...

Как протокол sip поддерживает поддерживает соединение?

Александр Семененко, если теряет станция, значит на периодический "keepalive" нет ответа. А это 100% из-за NAT.
Двойной NAT - большое зло. Особенно, если на каждом из них есть свой SIP ALG со своими косяками реализации.

Откуда берется входящий звонок на международный номер с моего же IP-адреса?

Никита Траторов, я попробовал "прозвонить" на указанный на картинке IP-адрес, но, увы, не получилось. Может быть он поменялся, или порт не 5060... Если скажете в личке актуальный IP, попробую позвонить еще раз.

Будет ли положительный эффект от проксирования?

Игорь, круто. Блокируют именно вас или Яндекс?
Для абонентов из этих стран поднять отдельный экземпляр Asterisk, куда и направлять абонентов...

Почему Grandstream 1620, настроенный на облачную АТС, не регистрируется в сети через роутер Mikrotik?

evgeny_greek, а почему у вас два разных телефона, .51 - не работает, .68 - работает? Изначально говорилось про перенос одного и того же телефона.

Почему Grandstream 1620, настроенный на облачную АТС, не регистрируется в сети через роутер Mikrotik?

evgeny_greek, вариант 1 (если ничего не понимаете в SIP) - снимаете второй дамп, где "все работает" и сравниваете. Вариант 2 - делаете скриншоты, замазывая логин/номер, выкладываете сюда. Вариант 3 - вникаете сами.

У вас в Wireshark должны отображаться исходящие запросы REGISTER. На них приходят ответы?

SIP клиент (домофоны), Asterisk и native App, получение уведомлений и звонки оффлайн клиентам, как это реализовать?

Я бы посоветовал использовать FastAGI. Все, абсолютно все события прогонять через FastAGI, где выполнять и логирование/отладку, и всю логику по маршрутизации вызова.
Например, такой контекст:

exten => XXXX, 1, Noop
same =>             n,AGI(agi://127.0.0.1:5555/before_call)
same =>             n,Dial(SIP/${EXTEN}/${EXTEN},200)
same =>             n,AGI(agi://127.0.0.1:5555/after_call)
same =>             n,Hangup

Позволяет фиксировать ситуацию до вызова, после вызова.
Налогично отслеживать специальные экстеншены диалплана - i,e,е и прочие:

exten => t,1,Noop
same =>    n,AGI(agi://127.0.0.01:5555/timeout_call)

Соответственно, здесь Вы можете вешать любые внешние обработчики. Например, при недозвоне на SIP отправлять СМС или инициировать вызов через GSM.

Как исправить ошибку MySQL data too long?

А, если проблема возникла после переезда на другой сервер, есть смысл сравнить вывод show create table sippeers с обоих. Или как там у вас таблица с пирами называется...

Как правильно подать на вход нейросети IP-адрес?

MaxxxZ, к сожалению, сам IP-адрес - это только идентификатор отправителя. Идентификатор можно подделать. Для определения вредоносного трафика более ценным является не IP, а связка "IP"+"точка входа трафика в сеть". Если ваша сеть - имеет одну точку входа, то это не имеет смысла. У анти-DDoS, IDS/IPS точек входа обычно больше :-) Например, если на вход МН-кластера попадает трафик из РФ-сегмента, это с большей вероятностью является нелегитимным трафиком.
Видели сервис Radar.Qrator? Куратор не спроста сделал этот проект. Прибыли он не приносит, но собранная маршрутная информация позволяет строить модель интернета и определять какой и где трафик может появится, а какой - нет. К слову, у меня к сервису есть вопросы, например, в корне несогласен с их рейтингом.

Почему со временем перестаёт работать nginx proxy_pass до всех jails в FreeBSD 12?

chifth, ах, да, FreeBSD... netstat -an тогда
Ну вот уже выясняется, что проблема не в NGINX.

Как получить список звонков SIP от провайдера с PHP?

Личный кабинет у провайдера есть?
Прямой договор с провайдером есть?
Звонки хотите получить напрямую от провайдера или можно через Битрикс?

VoIP. при переходе на резервный канал слетает регистрация.почему?

Дмитрий Трейсеров, а у вас какой роутер стоит? Воспроизвести проблему можете (в нерабочее время)?

Как сделать такую переадресацию вызова?

О каких телефонах идет речь? Сотовая связь?