_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Юрий !
прекрасно понимаю .... но тут я подозреваю, что у человека стоит туннель между филиалами . а правила в туннеле all-servise. что подразумевает порты 1-255 - и как следствие 5222 туда просто не пролазеет
надо еще два правила Allow между сетями

сам на это напаролся когда пытался по IPsec протолкать SIP и RTP. в итоге создал два сервиса ( самостоятельно )
all_udp 0-65535
all_tcp 0-65535

создал из них группу сервисов Му_tynnel_servise, использовал ее в правилах (allow)туннеля и все вопросы закрылись, на раз .. все стало ходить на ура

больше я к этому не претрагиваюсь . Понимаю что не безопасно - но я все свои туннели контролирую и знаю точки ( все мои DFL) $-)

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Сервис all_services указывает на 0-255 протоколы IP, а не порты TCP/UDP
Соответственно, он покрывает и TCP (IP протокол 6), и UDP (IP протокол 17) по полным их диапазонам портов

По основному вопросу топика - jabber на DFL прекрасно работает
Нарисуйте схему - люди цепляются через IPsec туннель или же через интернет, потом через IPsec?
В первом случае вам вообще не нужен SAT, во втором надо корректировать параметры туннеля

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc