Приветствую.
Исходные данные таковы - есть головной офис и несколько филиалов. В голове стоит MS TMG, филиалы подключены через ipsec (draytek vigor 2930). В филиалах стоит 3-5 телефонов linlsys spa942 и несколько gigaset c470ip. В голове asterisk 1.6.2.20 (elastix).
Периодически телефоны в офисах теряют регистрацию, могут 1-2, а могут в каком-то офисе все сразу. На телефоне это может выглядеть как "failed no responce" или "not registered", при этом на астериск запросы на регистрацию не приходят вообще (смотрел лог, снимал дамп с интерфейса). Иногда помогает перезагрузка Vigora-a,а иногда нет. Включал лог пакетов с телефна на астер - запросы по tftp (provisioning) проходят, SIP - тишина. Потом в какой-то момент телефон регистрируется и начинает нормально работать. Может проработать неделю, а может через пару часов опять отвалится.
Задолбался уже. Что, где и как еще можно посмотреть и выяснить причину? Спасибо.
transport=tcp в sip.conf может попробовать?
ну а решение полное - локально в каждом филиале поставить embedded asterisk SIP железку какую, только чтоб регистрации держала. Например нашу :) Плюсом будет возможность локально звонить в город и на GSM при отвале инета..
я думаю у вас зависает нат на вашем драйтеке. решать неизвестно как. мониторить и перегружать свич. проверить что он не греется.
то же самоое сдалеть для других роутеров(если есть)
ты у меня спрашиваешь зачем? автор даже всю карут сети не выдал. просто это наиболее вероятный ответ.
meral ( 2011-10-26 06:53:46 +0400 )редактироватьТак, отвечаю по порядку на вопросы.
"Запросы не проходят" ? Т.е. телефоны пытаются зарегистрироваться, но эта попытка не доходит до asterisk, а где останавливается ???
Да, до астериска ничего не доходит, снимал дамп - пусто. В драйтеке есть DataFlowMonitor - там видно, что телефон пытается что-то послать. На ТМГ в мониторинге ничего не появляется.
ты у меня спрашиваешь зачем? автор даже всю карут сети не выдал. просто это наиболее вероятный ответ
Офисы соединены LAТ2LAN tunnel, натов нет. Схема сети такая: офис(192.168.70.0,draytek2930,ipsec)--->ц.офис(192.168.5.0,TMG,ipsec)---asterisk(192.168.5.200). Удаленных офис несколько, все с драйтеками и ipsec коннектятся на ТМГ.
Замечена закономерность - при возрастании нагрузки на драйтеке отпадают телефоны (на 100% не проверено еще). Каналы не очень толстые - 2-5мбит, проц на драйтеке выше 6-9% не загружен.
Как только делаю ребут драйтека, сразу приходят запросы на регистрацию и все ок. Может быть день, а может и несколько часов.
Т.е. если телефон хочет зарегистрироваться и на dryteke видно, что пытается что-то послать, но до астериска не доходит, по-моему, очевидно, что проблема в коммуникации между офисами. Кроме того, если ребутнуть драйтек, то связь востанавливается, я бы предложил попробовать другой роутер. Например, тот который не любит amonra ;-))), у меня несколько офисов по ipsec со своими firewall и qos и т.д. все нормально.
alphil ( 2011-10-26 21:15:14 +0400 )редактироватьПеревел все на TCP, вроде пока устаканилось. Что там происходило в мозгах драйтека и почему не работало так пока и не выяснил. А какие "нелюбимые" роутеры вы имеете в виду?
lash ( 2011-10-27 12:48:09 +0400 )редактироватьЗадан: 2011-10-24 15:14:43 +0400
Просмотрен: 950 раз
Обновлен: Oct 26 '11
Проект компании "АТС Дизайн"
Asterisk® и Digium® являются зарегистрированными торговыми марками компании
Digium, Inc., США.
IP АТС Asterisk распространяется под лицензией
GNU GPL.
У мен было такое: СТнанция на 80 номеров, сеть очень большая. Каждые 80 минут все телефоны отваливалист и через 10 секунд коннектились сново. Те кто разговаривал, разговор не рвался. Мучался несколько месяцев(благо обьект был не критичный). Я каждый раз заходя на какой нибудь из своих серверов делаю yum update. И вот после очередного захода и yum update`а (в середине лета) у меня проблема ушла сама собой. (может и тебе поможет)
amonra ( 2011-10-24 15:28:04 +0400 )редактироватьА здесь и коннектится не хотят, и запросы от них не проходят. Не то чтобы мистика, но прямо совсем уж не знаю чего и уже смотреть. И ведь никакой системы нет :(
lash ( 2011-10-24 15:40:22 +0400 )редактировать"Запросы не проходят" ? Т.е. телефоны пытаются зарегистрироваться, но эта попытка не доходит до asterisk, а где останавливается ??? Позволяет ли ваш dryteк мониторизировать проходящий трафик ???
alphil ( 2011-10-24 17:58:50 +0400 )редактироватьМеня пугает этот топик) недавно соединил 3 офиса через тунели c шифрованием по средствам ipsec и собираюсь во всех офисах поставить астера... надеюсь это не типичные глюки!
DJs3000 ( 2011-10-28 00:11:06 +0400 )редактироватьэто зависит от железки. конечно не типичные.
meral ( 2011-10-31 20:02:13 +0400 )редактировать