Слегка упоротая редакция

From system administration to disease reversal

Про корпоративную SIP-телефонию от Билайн

Всё началось с того, что очередной конкурс на связь для нашей горячей линии 8-800 выиграл Билайн. Первое время услуга предоставлялась просто перенаправлением номера 8-800 на один из наших внешних номеров, которые мы получаем от другого оператора. А по условиям контракта у нас прописана подача услуги либо по SIP через выделенный канал, либо перенаправлением на один из наших номеров.

И вот в какой-то момент Билайн решил, что "хватит нам подавать услугу редиректом, давай-ка мы проведём абоненту оптику и подадим по SIP". В общем, оптику нам успешно завели, поставили медиаконвертер (причём нифига не рэковый, и без полки - пришлось его приспосабливать в стойке). Через недельку примерно настроили канал, подняли SIP-транк от нашего asterisk до их сервера, убедились в работоспособности телефонии. Переключили 8-800 на этот транк. Всё успешно работало целых 2 (джва!) дня.

Через 2 дня оказалось, что на asterisk отваливается регистрация на SIP-сервере билайна. Оно и не удивительно, т.к. в это время с нашего SIP-сервера не было пинга до SIP-сервера билайна. Естественно, сразу создали заявку в техподдержку билайна, до выяснения ситуации переключили 8-800 на старую схему.

Что интересно, в процессе разбирательств выяснилось, что если с нашего SIP-сервера пингануть любой IP-шник в подсети билайна (за исключением IP SIP-сервера), то связь с SIP билайн магически восстанавливается - пинги проходят, asterisk регается. Это всё работает пол-часа, потом связь пропадает опять.

Расскажу немного о сетевой конфигурации. С медиаконвертера билайна патч-корд идёт в наш коммутатор в порт, который настроен в режиме access, и принадлежит 21-му vlan. Далее этот 21-й vlan попадает на сервер с телефонией (уже в tagged) и далее в openvz-контейнер с asterisk. В этом контейнере таким образом 2 интерфейса - один для связи с миром, и второй - чисто для доступа в сеть Билайн.

Примерная адресация, чтобы было понятно:

  • 192.168.1.1 - билайн gateway
  • 192.168.1.2 - SIP-сервер билайна
  • 192.168.1.100 - наш SIP-сервер
  • 255.255.255.0 - маска

Итак, в билайн была создана заявка, они сообщили, что будут проводить проверки у себя на сети. В общем, перезванивались туда-сюда недели 2, несколько раз билайн тестировал свою сеть, не находил никаких проблем и отвечал в духе "да это у вас там локальная проблема, чините своё оборудование". Что-либо доказать было практически невозможно. В общем, я успел уйти в отпуск и выйти из него, а проблема как была так и осталась.

Расскажу, как типично строилось общение с техподдержкой. Этого дела по полной хлебнул мой коллега Игорь, пока я был в отпуске. Звонок в техподдержку, висим на линии минут от 10 до 60, попадаем на вежливого сотрудника 1-й линии, который в технической части не понимает ничего, может лишь создать/закрыть заявку, добавить коммент. После объяснения, кто мы такие, называния номера заявки как правило следует перевод на другого специалиста, уже технического. Только вот шанс того, что он возьмёт трубку, вовсе не 100%. Да-да, можно провисеть час на линии и так и не попасть на спеца.

А теперь про квалификацию сетевых специалистов 2-й линии. Сказать, что она слабовата, ничего не сказать. У "спецов" из билайна проблемы с базовым пониманием работы IP-сетей. Попал я значит на такого специалиста, описал ему проблему и вот этот интересный трюк с пингом, после которого всё внезапно начинает работать. Само по себе это его не заинтересовало, зато он захотел проверить наши настройки. Наш IP такой-то? Маска такая-то? Адрес SIP-сервера такой-то? Гейтвей у вас прописан такой-то? Вот тут я и говорю - гейтвей у нас тут вообще не указан, т.к. в вашей сети нас интересует только SIP-сервер, а на гейтвей мы никакие пакеты не шлём, т.к. все остальные сети кроме билайновской у нас завёрнуты на наш роутер. Вот тут-то билайновский "спец" не на шутку раздухарился. Да как же так, да вы что, как это так вы не прописали наш гейтвей, из-за этого конечно всё и не работает! Попытался объяснить ему, что для взаимодействия хостов в одной сети, в одном сегменте, никакой гейтвей нахер не нужон, т.к. от нас ушёл arp-запрос, от нужного хоста пришёл ответ, IP-пакет уехал куда надо, на гейтвей всё равно никакие пакеты не шлются. Хрен-то там, товарищ-то не въезжает как вообще сеть работает - продолжает настаивать, что гейтвей просто необходим для такого взаимодействия! Слашать ничего не хочет, тем более поработать мозгом и слегка разобраться в проблеме.

Ну хер с вами, будет вам гейтвей. Берём ноут с linux-ом, напрямую цепляем его в медиаконвертер, настраиваем интерфейс как надо, с гейтвеем. Что бы вы думали? Естественно проблема воспроизводится тут как тут. Пол-часа работает - потом всё, пинги пропадают.

После этого связался с менеджером, который нас курирует, объяснил ему ситуацию и "компетентность" их специалистов, он пообещал что-нибудь сделать с этим.

Действительно, через несколько дней приехал к нам их специалист с VoIP-гейтвеем и хардварным телефоном. Подключили, подождали пол-часа - связь отпала, как и ожидалось. При этом спец держал связь с кем-то "с той стороны", кто мог потыкать оборудование, что-то там посмотреть и т.п. В процессе этих ковыряний было высказано предположение, что возможно в билайновской сети IP-шник, который был выдан нам, уже где-то используется. Предложил им посмотреть на каком-нибудь своём оборудовании, какой mac они видят до отвала и после.

Ну так и оказалось - выданный нам IP-шник до этого уже был выдан какому-то клиенту. Отсюда все сетевые проблемы и происходили. Пришедший специалист был в шоке от того, что у них произошло такое распиздяйство. Сразу, как подтвердилась эта догадка, я просто был вылитый форман.jpg.

forman.jpg

В общей сложности, данная проблема решалась больше месяца, с 22.06.2016 по 3.08.2016.


blog comments powered by Disqus