Еще раз повторяю телефон отправляет траффик в сторону станции, на снифах это видно.
При снифе на станции этого потока нет. RTP в DFL на одном сайте зашел, на другом сайте не вышел.
Причем тут перекодинг?

А в обратку все без проблем. Со станции вылетело, на телефон прилетело. Ну и собственно поэтому на телефоне голос слышно.

показывайте скринами правила и вами созданные сервисы

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Выкладываю скриншоты DFL-800 на первом конце
Напомню, IPsec туннель между нашими подразделениями успешно работает, проблема исключительно в функционировании IP телефонии.

сервисы собирали из предустановленных ?!

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Наверное вот это еще надо добавить

хотел бы для себя пояснить
при звонке с удаленного сайта в город , на удаленном сайте не слышно звука из города , я правильно понимаю ?!
и телефоны наверняка тоже циски ?

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

DFL-210 на втором конце
Напомню, IPsec туннель между нашими подразделениями успешно работает, проблема исключительно в функционировании IP телефонии.
---

Совершенно верно.
Мало того, телефония между сайтами работает отлично. Проблем только в том, что город не слышит удаленный сайт.

читаем документацию ! на ваши циску - там это подробно описано
я даже ее вскольз полистал - и ответ нарисовался сам !

Откланеюсь - это не проблема DFL и не проблема туннеля.

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Проблема решилась, когда на DFL-210, который находится в одной сети с АТС прописали ручками ARP для физического и media IP. До этого, DFL media шлюз АТС не видел.

Спасибо)

Ну обожгите меня тайным знанием... Просто трепещу...
Очень сомневаюсь, что Вы нашли в документации по Cisco описание этой проблемы.
Документацию эту знаю практически наизусть в областях RS и Voice, учитывая, что около 20 лет работаю в сетестроительстве,
более 10 лет специализируюсь на Cisco. Из них 6 лет на их голосовых решениях.

Информация со снифера Вам не показатель? Повторю еще раз: в приложенных к проблеме трассировках со сниффера
четко видно исходящий RTP с телефона, входящий в DFL с одной стороны туннеля и не выходящий с другой.

Вы очень разозлили меня непрофессиональностью своего последнего ответа, настолько,
что проблему я в итоге вычислил и решил. Так что от конечников купивших DFL-ки Вам "спасибо"

Теперь второй вопрос, что же это за глюкало такое... ARP динамически собраться на DFL-ке не может.
Или DFL его криво собирает, или Cisco криво посылает.
Поковыряю ночью PCAP - завтра напишу.

а вы заметили что, адрес самой циски , и медиа гетвеей для транскодирования разные ?
не зря же я задал вопрос именно про направление звонка когда нету медиа ?;-)

вот моя сеть , только тут нету еще 3 сегментов в Питере - там кстати тоже астериск стоит и все везде прекрасно ходит

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

А вы заметили, что он так же разный в успешных вызовах в город?
Рис1 Файла "трассировки.pdf", (только там RTP на станцию приходит)
Что в этом странного то? Станция так устроена, у нее есть сигнальная часть и есть медиа часть и это разные IP. Что тут особенного?
Дешёвое SMB решение...

вот моя сеть , только тут нету еще 3 сегментов в Питере - там кстати тоже астериск стоит и все везде прекрасно ходит [/quote]
Ну давайте я начну выкладывать сюда свои success story, нефтяных и газовых холдингов страны (Чертежи формата А0). С количеством сайтов по 100 штук и абонентов по 3-5 тысяч и интеграцией во все что угодно вплоть до ОКС7. Какое это имеет отношение к вполне конкретной проблеме то?

Меня расстроило, что вы дали однозначный, но бездоказательный ответ, причем для меня заведомо неправильный.
Пост этот выглядит троллингом, "вы идиоты идите читайте свою документацию". Так скажите теперь, в чем на ваш взгляд тут виновата Cisco, со ссылкой на конкретный документ, страницу, главу?

Если вода втекает в трубу и не вытекает из трубы, то вопрос в трубе, и это очевидно.
Если траффик уходит и не доходит до адресата, то проблема в транзите,
при этом я не надеясь на "коробчонки" от DLINK сразу ставил снифферы так, чтобы было видно генерируется в связку DFL-ек траффик,
и выходит ли он через нее. Все остальное вторично. Вот если бы входящий в станцию траффик был на рис 3, т.е. вытекал из DFL, но звука не было - вопрос к прикладной части. Можно жаловаться на транскодеры, медиаресурсы и прочее.

Кстате, а вот предположение о глючности ситуации:
см arp.png
Пакеты 73339-73341 ARP запрос от DFL-ки
Пакеты 73342-73343 ARP ответ от Cisco
Ответ немного не традиционный, т.к. отвечает устройство с одним MAC адресом, про другое.
Но по сути в этом нет ничего неправильного. Почему этот ответ не вносится в ARP DLinka - вопрос к разработчикам прошивки.
Соответственно нет ARP записи на 192.168.20.251, траффик идущий к нему дропается.
Но дропается DFL-кой.

Какой у DLink-а порядок заведения BUG-ов прошивок?

Настройки на вкладке Interfaces / ARP /Advanced Settings возможно решат Вашу проблему. DFL официально называется firewall, поэтому ничего удивительного, что он пытается защититься от ARP-spoofing, это не bug.