Если хоть раз выйти в интернет с телефона через свой домашний вайфай, гугл (андроид) тут же сольет инфу о местоположении роутера к себе, давно известная тема. Думаю, и с яблоками такая же ситуация.
Сергей Паньков, ну просто толково написано все по полочкам, на хабре не встречал именно по такой проблеме. В целом понятно, что подход универсален, даже для поиска грибов в лесу :)
я бы для начала проверил наследование и владельца папки и файлов в ней, а может это NTFS сломалась, уж chkdsk первым делом :) а если папку переименовать а рядом сделать такую же? Ну судя по дате вопроса, решение, наверное, уже найдено?
Рекомендую обязательно делать бэкап конфига через export file в дополнение к простому бэкапу, потому что простой бэкап развернется только на этом же устройстве и если сдохла железка, то бэкап бесполезен
Но при внедрении в жизни могут возникнуть всяческие грабли, я сейчас как раз убираю перемещаемые профили и их кэширование, слишком большая нагрузка на сеть и ошибки при синхронизации регулярные.
Pfsense тестил, прозрачная аутентификация через AD работает нормально, фильтрация тоже, вобщем, работает. Единственное, с фильтрацией SSL есть проблемы: фильтр срабатывает только при начальном запросе. Надо настраивать подмену сертификатов, что однозначно не любят всякие банк-клиенты и прочие ЭЦП.
А зачем динамический пир, почему бы его не забиндить?
У меня все пиры забиндены, но изредка бывает проблема при разрыве появляется динамический пир, как я понял, это бывает если клиент быстро восстановился, а сервер не успел понять что тот отвалился и поднимает новое соединение.
Кстати, а keep alive не пробовали включать? Он, вроде, по умолчанию выключен.
Была такая тема у интерзета: на роутере фиксированный серый адрес, но он маршрутизируется на внешний белый.
Можно проверить внешний с помощью веб-сервисов но статический ли он знает только провайдер.
А клиенты хотят чтобы их обзванивали? Это наказуемое деяние без разрешения.
А так есть куча сервисов в интернете чтобы собственный астериск сервер не собирать.