Eu tenho um servidor Linux Asterisk que está por trás de um firewall. O firewall tem três interfaces:
Se eu deixar as coisas como estão, o Asterisk se conecta ao tronco SIP bem. Ele será roteado pela rota padrão através da eth2. eth2 é MASQUERADED.
Se eu definir uma rota estática para o meu provedor SIP via eth3 ( ip route add sip.provider.ip via gateway.ip dev eth3 ), posso executar ping no proviver SIP. Tudo para e do meu provedor SIP é permitido pelo firewall. Mas o Asterisk se recusará a se conectar (peer tornar-se inacessível) ...
Eu usei o iptables TRACE para ver os pacotes, e eles definitivamente saem via eth3. Mas eu não vejo nenhum pacote voltando. eth3 também tem uma regra de MASQUERADE ...
A remoção da rota estática por meio da eth3 restaura a conectividade.
Estou procurando dicas e sugestões para ajudar a solucionar o problema.
Suspeito que seu servidor asterisco esteja configurado para usar o UDP, que é sem conexão, portanto, a solicitação de saída do SIP pode conter o endereço IP de retorno que o usuário final deve usar para se conectar a você.
Verifique a configuração externip nos arquivos de configuração do seu sip:
Veja também o seguinte, que contém muitas coisas boas nele link
Obter um rastreamento de rede usando wireshark ou tcpdump de eth2 e eth3 também lançará mais luz sobre o problema