Александр Крупнов: Можно позвонить с одного SIP-телефона на другой, используя, например, repro или даже siproxd. Но у вас не 2 SIP-телефона и, в добавок, вам необходимо совершить 2 исходящих вызова, да еще и на мобильные, да потом объединить их вместе. Это нестандартная задача для простых АТС. Здесь вам действительно никак не обойтись без гибкости Asterisk или Freeswitch (или облачного решения, по сути, являющегося ими же).
Безопасность будет лишь в том, что невозможно будет подменить реальных получателей и отправителей, либо изменить любые другие заголовки инкапсулируемого пакета.
Gudsaf: да, прошу простить за невнимательность. Назначение AH не в сокрытии информации, а в сохранении её целостности, поэтому туннельный режим не обеспечит большей безопасности. Но, аналогично ESP, туннельный режим просто позволит обеспечить site-to-site связь.
В Вашем случае я бы сделал так: Разделил все сети vlanами, в т.ч. vlan "серверной сети". Соответственно, маршрутизируете сети между собой напрямую или через фаервол при необходимости...
Порты RTP-диапазона на сервере-по-середине открыты? Или вы видите. что трафик приходит именно в астериск? По какой причине используется целый Астериск для проксирвоания, а не NAT или siproxd?
Я использую e1550 с chan_dongle(Version 1.1, Revision 34) на Asterisk 13.7.2. Вы указали недостаточно информации - удавалось ли Вам звонить с помощью этого модема и он падает в процессе? Или вовсе невозможно совершить вызов? Какой версии Asterisk и какой модуль используется для подключения модема?
Владимир Дубровин: Точно! Прошлый админ регистрировал домен на pdd.yandex.ru. Доступа к той учётке у меня нет. Попробую начать с этого и добиться от техподдержки отвязки домена.
Владимир Дубровин: Я писал дебаг аутлуком - там две команды RCPT TO. Такая ситуация воспроизводится в Outlook, Thunderbird, eM Client и стандартном приложении Android. Так же, в двух различных организациях, отправляющих нам почту.
Мои познания в MTA пока крайне малы, но именно что все как вы описали и должно быть. Доставка осуществляется на основании команд rcpt to, а не заголовков. Можно ли считать, что Exim функционирует правильно и проблема в логике серверов Яндекс?
