я не вижу здесь упоминания iptables.switch0 писал(а):А rmmod nf_nat_sip & rmmod nf_conntrack_sip пробовали?
Именно это и делалось. Под лупой сравнивались дампы с * и интерфейсов двух зайволлов. Трафик с порта 5060 астериска просто переставал ходить на некоторые узлы. Без всякой закономерности. Лечилось передергиванием VPN либо сменой порта шлюза.Vlad1983 писал(а): нужно по обе стороны канала зеркалировать порты (в край на виртуалках развернуть asterisk) и дампить одновременно с обоих концов
только после этого реально выясняется проблема в маршрутизаторах или нет
Да там много что интересного было. Например, маршрутизатор периодически путал mac-адреса своих интерфейсов. Зато веб-морду с аяксом сделали, мля.ded писал(а):Судя по анамнезу - "сменили порт у шлюзов с 5060 на 5070 и пошло", видимо в новых сериях пытались реализовать SIP ALG, но неудачно.