IP-телефон через VPN - односторонние звонки, кроме маршрута по умолчанию?

Я столкнулся со странной проблемой с нашей телефонной системой VPN и BCM 50 (Nortel/Avaya).

Как вы можете судить по другим моим вопросам, я занимался настройкой VPN из одного места в другое, и все это работает хорошо. За одним исключением.

У нас есть IP-телефон, который подключен в удаленном месте, прямо к маршрутизатору, который имеет VPN-туннель для нашей основной практики. Телефон работает в основном, но каждые несколько звонков он превращается в односторонний вызов. Например, вызывающий абонент (с удаленного телефона) не может слышать приемник, но приемник может слышать вызывающего.

Это исправлено установкой VPN-туннеля в качестве маршрута по умолчанию для всего трафика.

Проблема с его исправлением заключается в том, что весь трафик затем проходит через туннель, что значительно замедляет доступ в Интернет и т. Д.

Маршрутизатор настроен на отправку следующего через VPN:

192.168.1.0/24
192.168.2.0/24
192.168.4.0/24

IP-адрес удаленного местоположения:

192.168.3.0/24

Удаленный маршрутизатор (там, где находится телефон) - это Draytek 2830n, а локальный маршрутизатор (в основном) - это Draytek 2820.

Мы используем туннель IPSec с шифрованием AES <- в результате предыдущего ответа, указывающего на несовместимость аппаратного шифрования.

Любой совет будет принят во внимание!

Топология сети

IP Phone
Draytek Vigor 2830n

IPSec VPN <

Draytek Vigor 2820
Nortel 2550 Switch
BCM Phone System

Важно отметить, что хотя управление коммутатором осуществляется извне (компанией British Telecom), я не думаю, что эта проблема вызвана конфигурацией коммутатора. Главным образом потому, что он работает нормально, когда я устанавливаю VPN в качестве маршрута по умолчанию.

Таблица маршрутизации (удаленный сайт)

Key: C - connected, S - static, R - RIP, * - default, ~ - private
*            0.0.0.0/ 0.0.0.0          via PUBLIC IP   WAN2
S~       192.168.1.0/ 255.255.255.0    via REMOTE IP     VPN-1
S~       192.168.2.0/ 255.255.255.0    via REMOTE IP     VPN-1
C~       192.168.3.0/ 255.255.255.0    directly connected    LAN2
S~       192.168.4.0/ 255.255.255.0    via REMOTE IP     VPN-1
C    PUBLIC IP/ 255.255.255.224  directly connected    WAN2

Таблица маршрутизации (основная практика)

Key: C - connected, S - static, R - RIP, * - default, ~ - private
*             0.0.0.0/         0.0.0.0 via BT GATEWAY IP,   WAN2
S        PUBLIC IP/ 255.255.255.255 via PUBLIC IP,   WAN2
*         BT GATEWAY IP/ 255.255.255.255 via EXTERNAL IP,   WAN2
C~        192.168.1.0/   255.255.255.0 is directly connected,    LAN
S~        192.168.2.0/   255.255.255.0 via REMOTE USER IP,    VPN
S~        192.168.3.0/   255.255.255.0 via REMOTE IP (BRANCH),    VPN
S~        192.168.4.0/   255.255.255.0 via REMOTE USER IP,    VPN

Обновить

Я сузил это до проблемы IP/DHCP. Любой телефон с IP-адресом выше 1.212 не работает из удаленного филиала. Любой телефон с IP-адресом, выданным областью DHCP Windows, которую я поддерживаю (1.1 - 1.150), работает нормально. Единственный другой DHCP-сервер - это сам BCM с диапазоном 1.210 - 1.240. Я не могу понять, почему телефон VPN-туннеля не будет правильно связываться с BCM.

Если я звоню на внешний номер (например, мобильный), он работает нормально. Если вызывающий абонент звонит на наш прием, а затем переводит вызов в удаленный филиал, мы не можем слышать, как коллега переводит вызов (объясняет, кто звонит и т. Д.), Но как только вызов переведен, он работает нормально. Как и в, мы можем услышать мобильный абонент и наоборот.