Yamazaki: Из соображений безопасности. Обычно коммутаторы имеют слабые средства противостояния перебору пароля, поэтому лучше вообще не давать пользователям доступа к vlan управления. Конечно, если это cisco с доступом по ssh с длинными ключами, проблема стоит не так остро, но помимо ssh, есть еще snmp, есть неизвестные вам дыры в ПО... лучше не рисковать.
Соедините коммутаторы тегированным портом, дайте доступ в vlan управления только со своего компьютера. Я, например, на новых коммутаторах настраиваю основные параметры через последовательный порт, после чего коммутатор уже можно нести на место, монтировать в стойку и подключать к магистрали - остальные параметры можно задать удаленно.
polar_winter: Очень нежелательно садить пользовательский интерфейс на одно процессорное ядро с управлением аппаратурой - и графика, и управление железом очень затратны, у вас будут или тормоза, или глюки, или все вместе. А совмещать все это в рамках одной прошивки - взрыв мозга программисту, или тому, кто будет это отлаживать. Разделяй и властвуй - слышали о таком?
Если это преобразователь - пусть себе преобразовывает, ему вообще интерфейс не нужен. Для настройки (при пусконаладке) инженером предусмотреть консоль, подключаемую по USB или bluetooth(чтобы не обматывать наладчика проводами в три слоя), и настраивать себе с планшета/ноутбука (не с самопального сервистула по RS232! В топку такие девайсы). Для взаимодействия с персоналом АСУ предусмотреть подключение к промышленной сети.
TrK: Дальше надо посмотреть, идет ли обмен через мост - wireshark, iptraf, iftop, tcpdump. Некоторые провайдеры, завидев больше одного mac (а с мостом именно так и будет), кладут порт наглухо.
Damme: Если у вас относительно "дубовые" PIC-и вешаются, что можно сказать о ширпотребовской админской игрушке, построенной на чипе от роутера-мыльницы.
Александр: По удалению тоннелей - белые IP есть? Есть. Вывешиваете на них SIP/TLS астериска, настраиваете сертификаты и вперед. MTU настраивали?
При использовании RTP дубли точно отбросятся, протокол такой.
Под менее жирным кодеком я подразумевал хотя бы speex 8kHz. А у вас вообще голос без сжатия прет - alaw же.
Александр: Проверять надо именно на RTP. Очень вероятно, что проблема решится подкуткой MTU в астериске в сторону уменьшения, чтобы после инкапсуляции его пакетов опенвпном не было фрагментации.
Пума Тайланд: Я так понимаю, у автора есть L2 через разных провайдеров. Я лично думаю, что проблема как раз в тоннелях, и надо бы тоннели из этой цепочки вышвырнуть и настроить SRTP, да и кодек взять менее жирный.
