На объекте стоит роутер со своей 192.168.X.0/24 сетью, на каждом объекте своя сеть
На роутере настроен openvpn туннель в 10.8.0.*/24 сети.
vpn сервер находится в сети 10.133.20.0/24
asterisk настроен ходить в 192.168.*.* сети через openvpn
Чтобы телефон на объекте работал, он со своим адресом 192.168.*.* приходит через туннель на vpn сервер, где маскарадинг подменяет его на адрес vpn сервера внутри сеть 10.133.20.102, и с адресом 102 он приходит на asterisk 10.133.20.100
Дополнительная сложность, что речь не только про телефонию. Компьютеры на объектах должны иметь доступ ко всем ресурсам сети 10.133.20.0/24, а настраивать везде маршрутизацию (а это десятки серверов) - накладно. Поэтому маскарадинг.
Тут другая система, а именно то, что в конфиге приложения желательно иметь возможность по кнопке в админке сменить какую-то опцию. Через репозиторий уже раздаются конфиги, но в связи с ростом их кол-ва это становится сильно неудобно. Для этого нужно дергать разработчиков, запускать деплой, а конечный пользователь не может этого выполнить относительно простым способом.
Однозначно нет. Нет даже фоновой логики. Все запросы: fire and forget. Сравнивал по логам nginx кол-во запросов без странной нагрузки и с ней. Отклонение по кол-ву запросов минимально. Множество раз, когда рестарт помогал, это только подтверждает. Длится это уже несколько месяцев.
neol, действительно, проверил. Поставил один fpm воркер, эксперементировал с backlog параметром. 502 bad gateway nginx отдает, когда backlog значение очень маленькое. Спасибо за помощь.
neol, по описанию в документации так и не понял, за что отвечает backlog. Это именно то, о чем я спрашиваю, а именно: если все php-fpm процессы в данный момент заняты обработкой, то новые запросы пойдут в очередь по тому лимиту, который задан в backlog? Проще говоря, nginx передаст запрос в proxy_pass и будет ждать?