Gateway Groups с двумя ISP и одним OVPN в Failover не отрабатывает с OVPN

Voothi

Здравствуйте!
Есть сайт (филиал), где к pfSense1 подключены 2 провайдера (ISP0, ISP1)
и
настроен Клиент OpenVPN PSK - туннель p2p до другого pfSense2 (Сервер OpenVPN PSK) на другом сайте (ЦОД).
Задача перенаправлять WAN трафик от IP-PBX из LAN за pfSense1 через туннель, если туннель down, перенаправлять через ISP0, если и он недоступен, то через ISP1.
Реализовать это не получилось - работает сейчас только через туннель.
Пробовал через создание GG с уровнями 1-2-3 = GW_pfSense2-ISP0-ISP1. Так, трафик после отключения туннеля так и продолжает висеть, сброс State по IP-PBX через туннель не порождает новые через следующий шлюз.
Пробовал и создавал самостоятельно шлюзы для OVPN туннеля, переводил на статические IP (трафик не шел по туннелю - только автоматом работало). Ничего не помогло.

Оказалось, что механизм GG не такой и гибкий. :'(
Что скажите?

Voothi

Возможно, существует какая-то специфика SNAT SIP протокола UDP 5060 и поэтому, такой трафик не перескакивает по моим правилам.
Может, дело в
FirewallNATOutbound
Port ranges are a low port and high port number separated by ":".
Leave blank when Static Port is checked.
Static Port
?

werter

Доброго.
Да, верно. Static port

https://doc.pfsense.org/index.php/PBX_VoIP_NAT_How-to
https://www.reddit.com/r/PFSENSE/comments/31a1y1/sip_problems_behind_pfsense_box/
https://www.reddit.com/r/PFSENSE/comments/6s6rgg/one_way_sip_or_dropped_sip_after_30_or_so_seconds/

P.s. Совет. Если Ваше оборудование поддерживает IAX - переходите на него. Один порт на всё - и на установление линка и на голос\видео. Плюс шифрование. В отличие от SIP + RTP.