Добрый день, коллеги!
Имею дома DFL-210, 2 провайдера (Корбина СПб+Авангард СПб), роутер сконфигурирован на 2 WAN в режиме SLA. Этот же роутер поднимает PPTP-туннель в сеть на работе и обеспечивает маршрутизацию. Вроде бы все работает - и по RDP на рабочую станцию захожу, и печатаю на рабочие принтеры и все серваки вижу.
Подняли на работе SIP на астериске, на работе поставил софтфон, все шикарно работает. А дома через роутер - нифига... Хотя сам астериск доступен на ура: пингуется, на веб-морду зайти могу, RDP на вин-машину за астериском пробрасывает. Если втыкаю в нотик скайлинк и компом поднимаю PPTP-туннель до работы - софтфон начинает работать.
Идем в rules, смотрим:

from_pptp_to_rabota NAT PPTP_Server vpn_pool Rabota Rabota-net all_tcpudpicmp

rabota_allow NAT lan lannet Rabota Rabota-net all_tcpudpicmp

Т.е. через PPTP-туннель (типа) разрешен любой трафик и стопориться ничего не должно.

Подскажите пжл, где грабли поискать еще?

Правило from_pptp_to_rabota NAT PPTP_Server vpn_pool Rabota Rabota-net all_tcpudpicmp уберите. Оно лишнее. Но скорее всего проблема в другом. В логах DFL есть указание на блокировки Default_rule? Астериск умеет общаться с клиентами за NATом? Если не умеет, то знает ли офисная сетка, где находится домашняя подсеть (на каком интерфейсе, какого провайдера и какой железки)?

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

Избавляйтесь от NAT или прикручивайте SIP ALG. К NAT у большинства VoIP реализаций особая "любовь", если на сервере и клиенте не предусмотрены специальные механизмы, то работать ничего не будет.
Исключение составляют устройства которые могут обрабатывать VoIP трафик на 7 уровне.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

Коллеги,
вообще ничего не понимаю.
На том же DFL-210 поднят PPTP-сервер.
При соединении на него и при попытке пользоваться SIP-все ок. А из LAN-болт...

Так никто не знает, в какой подсети получают IP те, кто соединяется с этим PPTP-сервером. Никто не знает про правила, какие разрешены, какие не прописаны. Никто не знает, через NAT или Allow подключающиеся по PPTP к DFL получают доступ в офисную сетку...

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

1 corbina_form_lan_to_pptp Allow lan lannet PPTP_Server vpn_pool all_tcpudpicmp
2 corbina_from_pptp_to_lan Allow PPTP_Server vpn_pool lan lannet all_tcpudpicmp
3 avangard_form_lan_to_pptp Allow lan all-nets PPTP_Server2 vpn_pool2 all_tcpudpicmp
4 avangard_from_pptp_to_lan Allow PPTP_Server2 vpn_pool2 lan lannet all_tcpudpicmp
5 from_pptp_to_inet NAT PPTP_Server vpn_pool wan all-nets all_tcpudpicmp
6 from_pptp2_to_inet NAT PPTP_Server2 vpn_pool2 wans all-nets all_tcpudpicmp
7 rabota_allow NAT lan lannet Rabota Rabota-net all_tcpudpicmp
8 allow_ping_dmz Allow dmz all-nets core dmz_ip ping-inbound
9 allow_pptp_dmz Allow dmz all-nets core dmz_ip pptp-suite
10 allow_standard NAT lan lannet wans all-nets all_tcpudpicmp
11 drop_smb-all Drop lan lannet wans all-nets smb-all

Астериск стоит в сети 192.168.1.0/255.255.252.0 ip=192.168.1.27, подключение к ней по vpn (rabota-net).

Сеть, с которой идут подключения 192.168.20.0/255.255.255.0

На удаленной точке что за сервер?

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.