Sta koristis kao VOIP server?
Pretpostavljam da koristis VOIP server samo na jednoj lokaciji.

Da ... Cisco Call Manager i Avaya ...

Uhm... ja sa asteriskom imam nesto sto se zove 'notify' gdje se fakticki svako toliko (obicno 2sec) salju UDP paketi izmedju telefona i asteriska i tako odrzavaju cak i konekcije iza NAT-a. Mozda imas takvu neku foru sa svojim rjesenjem.

Evo ovako ...

Po default podesavanjima, ukoliko nema saobracaja, tunel pada posle 30 minuta ...

To moze da se promeni na 2 nacina:

1.

hostname(config)# group-policy FirstGroup attributes

hostname(config-group-policy)# vpn-idle-timeout none

Sto znaci unlimited, pod uslovom da je i webvpn iskljucen ...
To iskljucivanje bi trebalo da izgleda ovako:

hostname(config)# webvpn

hostname(config-webvpn)# no default-idle-timeout

Ali kad gledam sh run all vidi se da je vraceno na defaultnih 1800 sekundi ...
Zbog toga sam stavio maksimalnih 35 miliona minuta:

hostname(config-group-policy)# vpn-idle-timeout 35791394





2.

hostname(config)# webvpn

hostname(config-webvpn)# default-idle-timeout 86400

Sto je 24h, ....

Ako ima neko bolje resenje ... molim vas ...

Pozdrav,

Ne znam kako je to kod kombinacije Cisco-Avaya, ali pogledaj da li imas negde registration time ili slicno tome na telefonu, i probaj onda da smanjis tu vrednost.

Telefoni se registruju na centralnoj lokaciji gde je Call Manager ...
I sa centralnom lokacijom nemam problema, tunel je gotovo stalno podignut jer ima i gomila drugog saobracaja ...

Medjutim, tunel izmedju 2 lokacije koje inace nemaju nikakve veze pada posle 30 minuta ako nema saobracaja ...
A nema ga ... sem telefonskog ... sporadicnog ...

I ako ne pustim ping sa jednog kraja na drugi, telefonski poziv nece moci da se uspostavi ...

Procice signalizacija ?! ... ali nece proci audio ...

Elem, nasao sam nacin, kako da drzim tunel podignut 68 godina ... tako da to vise nece biti problem ...
Dok ne restarujem ASA, i ponovo, rucno, budem morao da podizem tunele ...

Ali ostaje pitanje, zasto Cisco telefon ne moze da inicira podizanje tunela ?

Ne znam sta ti koristi Cicso-Avaya kombinacija za komunikaciju, ali pod registracijom sam mislio interval nakon koga se IP phone prijavljuje VOIP serveru. Ja koristim SIP u kombinaciji Asterisk - Cisco telefon, i mogu da mu smanjim SIPRegInterval (na telefonu se podesava) tako da ce registracija cesce da se desava i sto (mozda?) moze da utice na odrzavanje tunela. E sad opet, ne znam da li je u tvojoj kombinaciji to primenjivo.

Jasno mi je sta si mislio pod registraciom ...

Kod nas nije SIP :( ...
I nije toliko managable kao SIP ...

Ali bez obzira ...
Tunel ka centralnoj lokaciji na kojoj se registruju telefoni je stalno podignut, i telefoni jesu registrovani ...

Sta se koristi kod vas?

Ne razumem kako to je tunel stalno podignut kada si rekao da se tunel spustao posle izvesnog vremena neaktivnosti?

Sto se tice podesavanja registracije, mislio sam na opcije na samom telefonu.

Tunel ka centralnoj lokaciji je stalno podignut zato sto stalno ima saobracaja ...
Inace bi i taj tunel pao posle 30 minuta ...

Telefoni su Cisco 7911, uglavnom ...

A izmedju kojih se onda lokacija spusta tunel?

Na osnovu tvog objasnjenja sam razumeo sledece:
- imas centralnu lokaciju ili vise njih
- Cisco call manager se nalazi na centralnoj lokaciji
- na jednoj od lokacija padne tunel i ne moze ponovo da se uspostavi iniciranjem VOIP poziva sa te udaljene lokacije

Da li sam nesto propustio?

Svaki telefon mora da se prijavi VOIP server-u (bio to Call Manager ili Asterisk). Ono na sta sam ja mislio je da pogledas na telefonima (na branch office strani) koja podesavanja postoje za registraciju, i.e. da li imas neki registration interval i da vidis da li bi cescom (re)registacijom, mogao da doprineses odrzavanju tunela.

Padaju tuneli izmedju 2 udaljene lokacije ...
Napisah ranije ...