>> приведите полный конфиг на стороне ГО и отделения
>> что показывает sh cryp sess det
> Искренне Благодарю Вас, товарищи за ценные советы.
Я человек новый в компании - говорят разбирайся, при этом спросить не у кого. Тот кто делал все эти конфигурации... из хистори.
копаю дальше и вот что обнаружил:
gw#show ip nat translations | include 10.1.1.6
udp 1.1.187.85:1025 10.1.1.6:5060 2.2.224.32:5060 2.2.128.224.32:5060
udp 1.1.187.85:1025 10.1.1.6:5060 2.2.176.20:5060 2.2.176.20:5060
udp ...187.85:9000 10.1.1.6:9000 ...224.32:7024 ...224.32:7024
udp ...187.85:9001 10.1.1.6:9001 ...224.32:7025 ...224.32:7025
и т д.
далее conf:
...
ip nat pool voip2 1.1.187.85 1.1.187.85 netmask 255.255.255.248
далее
...
ip nat inside source route-map WC_VoipServiceT_NAT pool voip2 overload
и далее
route-map WC_VoipServiceT_NAT permit 10
match ip address 195
match interface FastEthernet0/0.2
...
Standard IP access list 10
10 permit 10.1.1.3
Extended IP access list 195
10 permit ip host 10.1.1.6 any (58 matches)
interface FastEthernet0/0.2
encapsulation dot1Q 2
ip address 1.1.187.82 255.255.255.248
ip access-group 103 in
ip access-group 104 out
ip flow ingress
ip nat outside
ip virtual-reassembly drop-fragments
no snmp trap link-status
crypto map c-capital
Ну вот не знаю нужно ли еще приводить аксессы 103 и 104.
в них есть
access-list 103 permit icmp any any
access-list 104 permit icmp any any
Вот не совсем понял про route map. Поделитесь плиз опытом куда копать дальше?