Messages

Прописал в NAT:
4569 - SP-AIX
5060 - SIP
10000-12000 - RTP
В Межсетевой экран-Настройки-Дополнительно:
Оптимизация межсетевого экрана - консервативный

SIP перестал зависать, но с AIX-линиями улучшений нет.

В NAT-Исходящий добавил правила, толку 0

Проблема аналогична такой - https://forum.opnsense.org/index.php?topic=448.0

Манов по SIP-у нет, советы ясности не дали. На данный момент ситуация вот такая:
4 SIP линии - зарегистрированы, в "мир" позвонить можно, но с "мира" в рубке тишина после 5-ой секунды
2 SP-IAX линии - ведут себя сложнее, одна из них зарегистрирована (статус - OK (9 ms)), то вторая всегда в отказе (хотя должна быть в статусе - OK (40 ms)).

Если пустить канал мимо OPNSense -> всё отлично работает.

Similar problem  :'(
I had to turn on DHCP everywhere

У тебя эта галочка стоит?
Disable State Killing on Gateway Failure

Какие настройки у тебя сделаны для MultiWAN?

А это в каком месте? Напомню, что при DHCP - переключение срабатывает

Настройки строго по мануалу.

DNS на пинги влиять не может, разве, что пинговать по имени.
Может картинку нарисуешь?
А то я в шахматы без доски играть не умею ;-)

Если бы на моем роутере работал OPNsense, я бы проверил...
И не сочти за холивар, но слова D-Linк уже сильно смущают.

да я сам гадаю, думал дело в сурикате, но вроде нет...   :-\
проверил сайты заходя по вебу на локальную 1С-ку (стоит за DIR300 как и OPNsense) - всё норм, при этом интерфейс управления в DIR300 опять же не грузиться.  :o
думал модем гадит, отключал - без разницы

Структура на данный момент такая:

интернет - ZTE MF823D (192.168.8.1)
                                                             - OPNSense (192.168.1.1) - PC
интернет - DIR300 (192.168.0.1)

OPNSense для того и настраиваю, чтобы снять ненавистный DIR300 и резервить канал для серваков.

Вот в том то и прикол, что всё - ок! Дальше - больше. Экспериментально установлено, что в последней конфигурации (пока всё крутиться на тестовом стенде с DCHP) - в ~30% случаях пинги "сваливаются" на обоих каналах (помогает рестарт системы). В остальных 70% затык случается на стоящем за WAN D-Link DIR 300, что не понятно в принципе, ведь при статике - затыков с передачей пакетов через него нет. Разницу нашёл только в основном DNS, при DHCP с DIR 300 - это 192.168.0.1, при статике указываю сразу - 8.8.8.8.

Предыдущий вопрос "обошёл" включив WAN по DHCP вместо статики (что не по феншую), теперь шлюз корректно определяется при обрыве/восстановлении. И получил новый "затык" - шлюз поднят, пинги есть, а страницы не грузятся! :o

Забил на телефон - похоже никак не подружить. Поставил ZTE MF823D 4G modem, разлочил, запустил в режиме "только модем" - работает DualWAN. При кратковременном "обрыве" WAN (статичный IP) по кабелю, переключается на модем (динамичный IP).

А вот обратно никак! Т.е. демон не пингует по "оборванному" каналу удалённый хост (хотя "физика поднялась"), соответственно не "поднимается" шлюз и всё работает через модем, ровно до тех пор пока не перезагрузишь вручную apinger демона.

Мысли, советы, предложения?

Есть смартфон на Андроид, система его видет (в Windows определяется как сетевая карта Remote NDIS based Internet Sharing Device с IP 192.168.42.xxx), даже пошаманить с ним даёт. Но вот как его настроить на роль модема и DualWAN повесить (на случай "обвала" основного канала) - не понял. В wiki есть Mobile Networking, но там модемы и карты цепляют, а у меня телефон по USB! Интернет на телефоне по 3G - есть.

Тупо создание интерфейса OPT1 с DHCP и ping на 8.8.8.8 -> ping: sendto: No route to host
Но PING 192.168.42.129 (192.168.42.129) from 192.168.42.227: 56 data bytes
64 bytes from 192.168.42.129: icmp_seq=0 ttl=64 time=0.566 m

Т.е. канал до телефона вроде есть? А дальше провайдер банит из-за TTL=64, что я отправляю на телефон вместо 65?