У меня есть шлюз Linux с ядром 2.6.39, подключенный к Cisco ASA 5500 с помощью vpnc. Я использую iptables с маскировкой и переадресацией, чтобы предоставить LAN доступ к устройству tun0, подключенному к VPN.
Мой IP-телефон Cisco 7941 может подключаться к диспетчеру вызовов, но я слышу только один способ, когда вызов установлен. tcpdump -i any на моем шлюзе LAN показывает трафик rtp, исходящий от IP-адреса моего телефона, затем с NAT-адресом на адрес tun0 и, наконец, через мой интерфейс ext, инкапсулированный в esp. tcpdump на интерфейсе tun0 показывает только трафик, идущий в пункт назначения rtp с IP-адреса tun0 src. С точки зрения моей локальной сети исходящий трафик rtp транслируется правильно.
Однако системный журнал asa показывает, что мой IP-адрес локальной сети, а не мой адрес tun0, был удален на удаленном сервере VPN. Любые предложения, как приступить к устранению неполадок?