- с UDP все гладко
- есть, микротик же. Перенаправление портов используется, SIP ALG отключил, стало лучше (стабильнее). Так же отключил Qualify и по TCP стало работать как надо. Но с TLS по прежнему проблемы.
- Выключен, точно.
- нет, не видит...
Микротиком не пользовался (должен приехать на днях буду щупать).Получается роутер смотрит в инет (порт форвардинг сделан стандартный порт 5060/5061?) Как вариант сделайте еще какой нить порт на форвард к примеру 443/80(TCP в сторону Астериска если есть морда, к примеру) дабы проверить работает ли форвард вообще.
chu5u ( 2015-02-26 14:06:30 +0400 )редактироватьКстати логов нет у Микротика, может там что то интересное? своего рода IPS функции (ошибочно распознают как угрозу) рубят запросы TCP?
Смущает только то что если астериск перезагружаете начинает работать....т.е. как бы дело даже не в микротике....
chu5u ( 2015-02-26 14:08:41 +0400 )редактироватьДа, форвардинг работает. Полагаю проблема с самой реализацией TLS на клиентах и на Астере...
switch ( 2015-02-26 14:08:45 +0400 )редактироватьА есть возможность проверить подключается ли локальный сип клиент (т.е. внутри сети) в момент когда отваливаются внешние?
chu5u ( 2015-02-26 14:11:53 +0400 )редактироватьНу вероятность ошибочной реализации у сразу у 3 разных сипклиентов - минимальна. То что tcpdump нечего не показывает вот это смущает...даже если реализация у астериска кривая то tcpdump все равно пакеты должен видеть.....
chu5u ( 2015-02-26 14:15:52 +0400 )редактироватьТак может совсем локально попробовать:) что то из ряда http://sipcmd.sourceforge.net/
chu5u ( 2015-02-26 14:17:22 +0400 )редактироватьЭто понятно, но снимал дампы до того как SIP ALG отключил. TLS сам по себе нестабильно как-то работает.
switch ( 2015-02-26 14:17:50 +0400 )редактироватьТолько не совсем понял, сервер (в облаке), микротик тоже в облаке (удивлен) ?
chu5u ( 2015-02-26 14:24:45 +0400 )редактироватьЯ хз как там у клиента устроено, факт в том что сервер смотрит в инет через микротик, изнутри сети доступа к нему нет.
switch ( 2015-02-26 14:27:21 +0400 )редактироватьДаже если реализация порит, пакетов у TCPDUMP нема....в момент глюков....видимо что то по пути не пускает запросы которые идут от клиентов, стоит попробовать уже с выключенным SIP ALG по дампить в момент сбоя, если пакетов не будет стоит обратиться владельцам облака возможно за микротиком еще что то стоит что и рубит все это дело....
chu5u ( 2015-02-26 14:46:57 +0400 )редактироватьЭто понятно, но пока надеемся что проблема не в этом. В общем пока разбираюсь, о результатах сообщу дополнительно.
switch ( 2015-02-26 14:49:26 +0400 )редактировать
забей. поставь перед/после астериска камалио. оно работает и каши не просит.
komrad123 ( 2015-02-14 14:23:09 +0400 )редактироватьДа что-то неохота огороды городить. Если ничо не получится - сделаю так ;(
switch ( 2015-02-14 21:14:50 +0400 )редактироватьу меня все работает без таких проблем, но нагрузка маленькая (30 - 40) сип клиентов. попробуй перейти на новый pjsip.
alexcr ( 2015-02-15 11:44:31 +0400 )редактироватьна микротиках выруби SIP ALG!!
Zavr2008 ( 2015-02-15 13:19:17 +0400 )редактироватьПро SIP ALG я конечно забыл, выключил. Но это не помогло. Помогло как ни странно qualify=no, коннект стал держаться более-менее стабильно в режиме TCP. Однако в режиме TLS все так же фигово...
switch ( 2015-02-16 22:28:43 +0400 )редактировать