Подниму тему, хотя наверное немного и то. Надеюсь поправят.
Итак, ситуация на вложенном изображении
Spoiler
pfsense sip error multiwan.jpg
В 1-ом случае "внешний" SIP-телефон почему-то проброшен на IAX порт, хотя он работает по портам SIP. Такое видел один раз, но не факт, что не проскакивает в принципе.
Ниже указанные правила в экране. Как видим Asterix (это уже не старая коробка, как раньше, а последняя версия на FreePBX на новом Ubuntu) с IP ....0.151 мы отправляем на WAN1 в MiltiWAN, поскольку перепрыгивания между WAN оператором телефонии расцениваются как DDOS-атака и нас банили. Аналогично IAX туннель в других офисах настроен на наш WAN1.
Во 2-ом и 3-ем случае мы видим задвоение. В результате IAX туннель висит наглухо и пока не убьёшь одно из соединений - не восстанавливается.
Вот так всё работает стабильно. Ничего ручками не маршрутизируем или перебрасываем.
Spoiler
pfsense sip multiwan.jpg
Такая ситуация тянется не первый год на PfSense. Раньше мы не понимали, почему только в нашем офисе такие затупы канала и грешили на АТС. В результате чего просто перегружали её. После замены АТС, стало понятно, что дело именно в PfSense!
Соответственно вопрос - почему так происходит с пробросом портов? Что-то не так зеркалится? Как можно поправить?
