to switch В общем поставьте на Центральном в iax.conf bindaddr=192.168.1.245 - так должно работать (не забудьте сделать рестарт *).

но, подозреваю, что eth0:0 добавляется у вас динамически (это похоже часть вашего проекта по созданию HA-кластера ... :) ) - поэтому после добавления интерфейса нужно выполнить рестарт * (к примеру так: asterisk -rx 'restart now')

добавление интерфейса происходит до старта * при старте системы (rc.local:amportal start). bindaddr=192.168.1.245 пробовал. но он влияет только на прием входящих соединений, а не исходящих... была идея прописать 2 соединения на всех удаленных филиалах, для двух IP. но это как-то неправильно, да и не "красиво"

все это действительно часть проекта ha кластера (вижу вы в курсе, практически принимаете участие:)

в процессе работы интерфейс отключается командой ifconfig eth0:0 down и поднимается командой ifconfig eth0:0 up или service network restart...

Специально сегодня настроил вашу конфигурацию с помощью VMWare. Все работает только после - bindaddr=192.168.1.245 (здесь я правда свой адрес ставлю ... ;) )

2 cron333:

Спасибо за заботу ;)

однако у меня введение строчки "bindaddr=192.168.1.245" никак не повлияло...

даже из описания:

bindaddr = 0.0.0.0 :IP адрес, на который Asterisk будет принимать IP пакеты SIP вызовов

так что хз...

на днях попробую еще раз

:) - не за что.

Меня заитересовало, почему это не работает. Буду дальше разбираться, как время будет.
Я всегда строю схемы с упарвляющим(и) маршрутизаторами. Поэтому таких проблем не встречал.
В этой схеме уже не нравиться, то что * нужно рестартовать ... Похоже по другому решить нельзя (без перезагрузки). Попробую еще покопать в сторону route и/или iptables

bindaddr=0.0.0.0 - понятно, что здесь задается адрес для "прослушивания". Но только когда задаешь конкретный IP (интерфейса eth0:0) - работает.
* при этом похоже отдает пакеты только через этот интерфейс.

мда...
интересно, почему после перезагрузки машины * все равно шлет пакеты через оба ИП несмотря на bindaddr?
Второй ИП у меня настроен конфигами также, как рассказывается здесь:
http://www.xenocafe.com/tutorials/linux/redhat/bind_multiple_ip_addresses_to_single_nic/index.php
т.е. этот ИП стартует в системе вместе остальными сетевыми адаптерами (всего их 4).

в общем пороюсь в следующий раз и отпишу, что получилось...

Проблема низкого уровня стека TCP/IP.
Если не вешать (bind) слушающий сокет на конкретный ip адрес, оставляя его на 0.0.0.0, подключиться по UDP на ip не основного IP адреса не получится. В примере switch'a 244 - это основной IP, а 245 - второй IP. ping - работает, tcp соединение - тоже, а вот udp - не будет, а именно потому, что сервер будет отвечать с src ip основного интерфейса, в нашем случае - 244. Это хорошо видно tcpdump'ом. Тот, кто пытается зарегится, получает эти пакеты, и отбрасывает их, так как он их ждет от другого.
Попробуй так:
iptables -t nat -I POSTROUTING -p udp --sport 4569 -s 192.168.1.245 -j SNAT --to-source 192.168.1.244
Должно помочь.

Точно. Я думаю, что решается либо таким способом:

litnimax:

iptables -t nat -I POSTROUTING -p udp --sport 4569 -s 192.168.1.245 -j SNAT --to-source 192.168.1.244

либо можно попробовать - iproute2. До выходных на эксперементы не будет времени/сил ... :-)
Если кто попробует - просьба отписаться ...

P.S. Кстати, тема очень актуальная при построении "бюджетных" отказоустойчивых систем (без управляющих маршрутизаторов) с динамическим IP.

вот и я про то, что актуально.
всем спасибо за помощь. как все нормально заработает, отпишусь и скрипт выложу. правда там некоторые вещи trixbox-зависимые...

По-моему, мы не смогли это сделать на advanced routing без snat'a...