ℝ
Size: a a a
2020 August 03
ℝ
в явном виде инструкций на pfsense нет, но я взял за основу эту https://habr.com/ru/post/335872/
А
в явном виде инструкций на pfsense нет, но я взял за основу эту https://habr.com/ru/post/335872/
Спс
as
hello
as
friends
2020 August 04
BP
Добрый вечер,
Возникла такая проблема, может кто встречался и знает решение.
Имеется PfSense 2.4.5
На нем заведены 2 WAN интерфейса, которые добавлены в Gayeway_Group.
Когда отваливается основной шлюз, интернет быстро приходит в себя и весь трафик натируется со второго интерфейса, пользователи не чувствуют перехода.
Имеется за PfSense-ом, сервер FreePBX который так же натируется через ван группу, но когда отваливается основной интерфейс, регистрация слетает и нивкакую не хочет приходить в себя. пока я вручную не сделаю изменения в сип транке.
Такое ощущение как будто PfSense хранит в себе сессии, которые пытаются перенаправить траффик через отклченный интерфейс.
Пробовал State Killing on Gateway Failure , но тоже не помогло.
На FreePBX проблем нету, так как при отключении интерфейса он начинает пытыться натироваться через вторичный. Проблема именно с PfSense.
Может кто встречался и знает решение данной проблемы...
Возникла такая проблема, может кто встречался и знает решение.
Имеется PfSense 2.4.5
На нем заведены 2 WAN интерфейса, которые добавлены в Gayeway_Group.
Когда отваливается основной шлюз, интернет быстро приходит в себя и весь трафик натируется со второго интерфейса, пользователи не чувствуют перехода.
Имеется за PfSense-ом, сервер FreePBX который так же натируется через ван группу, но когда отваливается основной интерфейс, регистрация слетает и нивкакую не хочет приходить в себя. пока я вручную не сделаю изменения в сип транке.
Такое ощущение как будто PfSense хранит в себе сессии, которые пытаются перенаправить траффик через отклченный интерфейс.
Пробовал State Killing on Gateway Failure , но тоже не помогло.
На FreePBX проблем нету, так как при отключении интерфейса он начинает пытыться натироваться через вторичный. Проблема именно с PfSense.
Может кто встречался и знает решение данной проблемы...
А второй провайдер прописан ли в Firewall / NAT / Outbound ?
SF
А второй провайдер прописан ли в Firewall / NAT / Outbound ?
Да, конечно прописан. Иначе даже какие либо изменения в транках не помогли регистрации.
Как только делаю изменения,сразу атска натируется через второго провайдера
Как только делаю изменения,сразу атска натируется через второго провайдера
BP
Да, конечно прописан. Иначе даже какие либо изменения в транках не помогли регистрации.
Как только делаю изменения,сразу атска натируется через второго провайдера
Как только делаю изменения,сразу атска натируется через второго провайдера
значит проблема на стороне астериска
BP
возможно недобавлен в конфиг айпи второго провайдера
BP
или сам же провайдер не добавил ваш айпи и не принимает регистрацию
BP
надо посмотреть дебаг, возможно там при запросе выдает Forbidden
SF
возможно недобавлен в конфиг айпи второго провайдера
Если прописывать чисто external ip,то там можно прописать только один айпи адрес.
Если выставлять значение public ip на freepbx,то он сам заменяет айпи при отключении одного из интерфейсов.
Если выставлять значение public ip на freepbx,то он сам заменяет айпи при отключении одного из интерфейсов.
SF
или сам же провайдер не добавил ваш айпи и не принимает регистрацию
У него прописаны оба адреса.
SF
На астере даже в этот момент core restart now делал,т.е. все ядро перезагружается.
Провайдер говорит все равно регистрация не доходит до них.поэтому мне кажется что pfsense пытается отправить запросы через нерабочий интерфейс.
Так же отмечу что в данном случае я на pfsense сделал reset states(т.е. оборвал все сессии) и регистрация сразу прошла
Провайдер говорит все равно регистрация не доходит до них.поэтому мне кажется что pfsense пытается отправить запросы через нерабочий интерфейс.
Так же отмечу что в данном случае я на pfsense сделал reset states(т.е. оборвал все сессии) и регистрация сразу прошла
DI
На астере даже в этот момент core restart now делал,т.е. все ядро перезагружается.
Провайдер говорит все равно регистрация не доходит до них.поэтому мне кажется что pfsense пытается отправить запросы через нерабочий интерфейс.
Так же отмечу что в данном случае я на pfsense сделал reset states(т.е. оборвал все сессии) и регистрация сразу прошла
Провайдер говорит все равно регистрация не доходит до них.поэтому мне кажется что pfsense пытается отправить запросы через нерабочий интерфейс.
Так же отмечу что в данном случае я на pfsense сделал reset states(т.е. оборвал все сессии) и регистрация сразу прошла
Это вообще проблема SIP (чаще всего самих телефонов), состояния зависвют (Проверьте в стейтсах зависшие и вручную покиляйте)
SF
Это вообще проблема SIP (чаще всего самих телефонов), состояния зависвют (Проверьте в стейтсах зависшие и вручную покиляйте)
У меня не в телефонах проблема,а именно в самой атске,т.е. freepbx.
Вручную покилять можно,просто если это произойдет ночью)) когда я сплю ,покилять никто не сможет.поэтому думал это все автоматизировать
Вручную покилять можно,просто если это произойдет ночью)) когда я сплю ,покилять никто не сможет.поэтому думал это все автоматизировать