pfsense + nat + siproxd + sip = :(

[beezone]

Приветствую всех!

3й день бьюсь над решением проблемы с sip шлюзами за натом. Уже волосы на голове шевелиться начали. Все вроде-бы и работает, но не долго.

Есть йотовский ASUS роутер с реальником, за ним в DMZ стоит сервер с pfsense(1.2.3) для QoS, через который выходят 3 воип шлюза (Linksys PAP2T). Без дополнительных ухищрений с проксей заводится только один шлюз из трех, остальные пишут, что не могут подключиться к серверу.
После установки siproxd и небольших плясок с настройками завелись все 3. Входящие приходят и исходящие уходят, и вроде-бы профит. НО счастье продолжается в течении пары минут. Потом шит хэппенс и дозвониться снаружи уже становится нельзя, но при этом соединение как-бы не отваливается (линия просто занята, а не сообщается "данный номер не обслуживается в случае недоступности шлюзов). Если совершить исходящий звонок, то оживают одновременно три шлюза и начинают принимать звонки, но опять в течении пары минут.

Грешил на то, что дохнут сессии, но шлюзы каждые 5 секунд шлют кип-алайвы, что видно на интерфейсах пфсенса.

З.Ы.
Без пфсенса все 3 шлюза работают без проблем.
З.З.Ы.
Есть-ли какой-то альтернативный способ заQoSить голос перед иным траффиком?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Alex Keda]

купите 3 белых IP - думаю всё заработает )