Я бы посоветовал использовать FastAGI. Все, абсолютно все события прогонять через FastAGI, где выполнять и логирование/отладку, и всю логику по маршрутизации вызова.
Например, такой контекст:
exten => XXXX, 1, Noop
same => n,AGI(agi://127.0.0.1:5555/before_call)
same => n,Dial(SIP/${EXTEN}/${EXTEN},200)
same => n,AGI(agi://127.0.0.1:5555/after_call)
same => n,Hangup
Позволяет фиксировать ситуацию до вызова, после вызова.
Налогично отслеживать специальные экстеншены диалплана - i,e,е и прочие:
exten => t,1,Noop
same => n,AGI(agi://127.0.0.01:5555/timeout_call)
Соответственно, здесь Вы можете вешать любые внешние обработчики. Например, при недозвоне на SIP отправлять СМС или инициировать вызов через GSM.
А, если проблема возникла после переезда на другой сервер, есть смысл сравнить вывод show create table sippeers с обоих. Или как там у вас таблица с пирами называется...
MaxxxZ, к сожалению, сам IP-адрес - это только идентификатор отправителя. Идентификатор можно подделать. Для определения вредоносного трафика более ценным является не IP, а связка "IP"+"точка входа трафика в сеть". Если ваша сеть - имеет одну точку входа, то это не имеет смысла. У анти-DDoS, IDS/IPS точек входа обычно больше :-) Например, если на вход МН-кластера попадает трафик из РФ-сегмента, это с большей вероятностью является нелегитимным трафиком.
Видели сервис Radar.Qrator? Куратор не спроста сделал этот проект. Прибыли он не приносит, но собранная маршрутная информация позволяет строить модель интернета и определять какой и где трафик может появится, а какой - нет. К слову, у меня к сервису есть вопросы, например, в корне несогласен с их рейтингом.
Почти любой оператор телефонии может дать вам такую услугу.
Но подставляться из-за 25 минут трафика никто не станет. 2.5 млн минут - да, 25 - нет. Себе дороже выйдет.
Лучше, конечно, сегментировать такую сеть.
ARP-пакеты обрабатываются процессором, поэтому бридж - тоже. Так что есть вероятность, что mikrotik будет подтормаживать.
Если оператор режет переадресованные вызовы или принудительно меняет номер А - от него нужно отказаться (при наличии возможности). Он либо не понимает зачем нужно пропускать такие вызовы, либо не имеет технической возможности.
Roman Ratkin, цель не послушать, а посмотреть.
Между FreePBX и Yeastar что-то установлено? Они в одной сети или через роутер работают?
На чем работает роутер?
Другие сценарии проходят нормально (звонок на доступный телефон, ответ, сброс звонка каждой из сторон по очереди, и т.д.)?
Например, такой контекст:
Позволяет фиксировать ситуацию до вызова, после вызова.
Налогично отслеживать специальные экстеншены диалплана - i,e,е и прочие:
Соответственно, здесь Вы можете вешать любые внешние обработчики. Например, при недозвоне на SIP отправлять СМС или инициировать вызов через GSM.