Здравствуйте!

Проблема в следующем:

Есть 2 сетки, соединенные ВПНом (openvpn)

в одной сетке стоит станция AVAYA в другой IP-phone.

сетка1:
адрес сервера - 192.168.9.1
адрес шлюза - 192.168.9.5
адрес впн интерфейса (клиент) - 10.151.200.2

сетка2:
адрес телефона - 192.168.7.25
адрес шлюза - 192.168.7.99
адрес впн интерфейса (сервер) - 10.151.200.1

Телефон начинает обмениваться с сервером (сверять прошифки, конфиги) и все вроде удачно, как только появляется запрос на регистрацию (в тспдампе выглядит так 13:16:23.639527 IP 192.168.7.25.49306 > 192.168.9.1.h323gatestat: UDP, length 296) и сразу же перестает получать ответ от сервера. В этот же момент времени перестают идти пинги и трэйсроуты.


tcpdump начинат показывать следующее на примере пинга:

пинг от компа в сетке 1 уходит на шлюз на интерфейс eth0 (шлюз первой сетки)
идет на интерфейс впна tap1 (шлюз первой сетки)
уходит на интерфес впна на втором шлюзе tap0 (шлюз второй сетки)
на внутренний интерфейс eth0 (шлюз второй сетки)
далее до телефона
ответ от телефона
на внутренний интерфейс eth0 (шлюз второй сетки)
уходит на интерфес впна на втором шлюзе tap0 (шлюз второй сетки)
идет на интерфейс впна tap1 (шлюз первой сетки)
а вот на интерфес eth0 (шлюза первой сетки) не доходит.

т.е. пинг доходит до телефона, телефон отвечает, и на выхде из впн пакет где то застревает. И так до перезагрузки телефона.
Как только телефон перезагрузился, пинги начинают проходить, но до тех пор пока не посылается пакет на регистрацию. Далее по новой.

В чем может быть проблема?

protect_from_in выключен.

форварды проброшены по всем портам и протоколам. Компы находящщиеся в сетках видят друг друга и общаются по всем службам и портам. Данный касяк проявляется только на телефонах.

вот что тцпдамп кажет.