Это только предположение. Скорее всего оператор не изолирует абонентов (чтобы "обменивались" локальным трафиком, имели доступ к локальным ресурсам - "файлопомойкам"), а кто-то из абонентов непроизвольно "расшаривает" интернет. Так что ошибки у оператора явно нет, она в настройках у какого-то из его абонентов.
Опасаться явно не стоит, но лучше все-таки кабель от оператора включать в роутер, а не на прямую в ПК.
protsey, получается, обе стороны под Вашим управлением? И Wireshark из PCAP-дампа с обоих сторон в обоих случаях (рабочая и не рабочая конфигурация) не "видит" никаких проблем, файл проигрывается одинаково?
Смотря какая степень "защищенности". Определить факт звонка, его длительность можно и в зашифрованном канале (если не принять дополнительных мер), так что установите для себя меру защищенности, а там уже и решения наметятся.
Там где у Вас запрещающее правило DROP поставьте галочку Log, затем включите логирование правил firewall - System->Logging->Rules->ADD, Topics = Firewall, Action=Memory. Сделайте ipconfig /renew. В логи должна упасть строчка о блокировке пакета, кидайте ее сюда.
DTMF по сети GSM(или 3G) идет в голосовом тракте. Шлюз TG100, получая его в RFC2833 или INFO сам конвертирует в звуковые тоны. Может быть он делает это слишком коряво, поэтому целесообразно слать DTMF в его сторону в режиме INBAND.
Если это не помогает (а судя по сообщению, так и есть), то играть с длительностью посылок, интервалами, а также параметрами Gain на GSM-шлюзе.
Посмотрите, нет ли на TG100 возможности записи звука с канала в формате raw (на станциях Yeastar с pri и bri есть, а начинка там одинаковая что и для gsm). Если есть - откройте в Audacity, посмотрите на спектры посылок. Если все четко, без шумов и помех, то увы, голос портит или сам модуль GSM, или мобильная сеть.
Внутри Yeastar стоит Asterisk, ваша CRM сможет с ним общаться через AMI (Asterisk Manager Interface).
Где ставить - зависит от деятельности компании. Если бизнес-процессы заточены под внутреннюю связь (компания самодостаточна, главное обеспечить связь между сотрудниками) - то ставить в офисе, чтобы не зависеть от Интернета (внутренние звонки будут работать и без него). Если главное - ответить звонящему клиенту, то лучше АТС поставить в ДЦ поближе к поставщику телефонии (даже если ваш офис будет без интернета/электричества/полыхать в огне, вызовы можно перенаправить на мобильные телефоны сотрудников, которые хотя бы скажут "АЛЁ", извинятся за ситуацию и пообещают перезвонить в ближайшее время). Но не стоить забывать про безопасность - размещать в паблик интернете SIP-сервер со слабыми паролями не стоит.
Leytenant, смотря какая аппаратная IP АТС. Зачастую в таких "аппаратных" решениях внутри стоит Asterisk, а управление через сильно урезанный (по сравнению с возможностями *) веб-интерфейс. Конечно, голый * освоить сложней, но понимание его работы облегчит видение всей системы телефонии.
Лучше, конечно, ставить на отдельный сервер/виртуалку.
Evelate, ну почему-же? Если его можно перезагрузить через Web-интерфейс, то можно написать скрипт, который будет авторизовываться по логину-паролю и отправлять запрос на перезагрузку.
А Микротик тут причем? Попробую угадать. Вы подняли WiFi Hotspot с HTTPS, но в сертификате есть адрес, по которому клиент проверяет отозванные сертификаты, и при текущих настройках Hotspot клиент не может до этого адреса достучаться?
Артур ССС, поражает количество разных IP-адресов в предложенном дампе.
Возможно, в схеме где-то работает NAT, который может всё портить. Например, 10.20.20.1 и 10.20.20.2 фигурирует в заголовках IP-пакетов. 10.20.20.6 упоминается в SIP-заголовках. 172.28.20.1 также идет в REGISTER-запросе...