Добрый день!

есть сл. схема
h323 тел.1 (ata186) <->ipsec<--vpn-->808hv<->h323 тел.2 (ata186)

VPN работает нормально, при звонке с одного телефона через VPN на второй, маршрутизатор 808hv блокирует udp пакеты - а именно выдает следующее:

Tuesday September 22, 2009 14:25:51 Disassociated: Blocked access attempt from x.x.x.x:16432 to UDP port 23026
Где x.x.x.x интерфейс Linux сервера с IPSEC - OpenSwan.
В Firewall добавлено


- но не помогает.

Если вынести h323 тел.2 (ata186) в DMZ то голос проходит нормально в обе стороны. Но дело в том что за роутером стоит несколько телефонов, и в DMZ все не вынесешь.

Как решить проблему с прохождением голоса (udp пакетов) чтобы роутер их не блокировал?

Задача решилась, тема закрыта.

h323 тел.2 (ata186) заменили на addpac 8fxs заменив соответственно все телефоны на многопортовый шлюз и установив в нем public-ip = внутреннему сетевому адресу самого шлюза