通过 VPN 进行 IP 电话 - 除非使用默认路由，否则是单向呼叫吗？

我遇到了我们的 VPN 和 BCM 50（Nortel/Avaya）电话系统的一个奇怪的问题。

从我的其他问题中你可以看出，我一直在做一些工作来设置从一个位置到另一个位置的 VPN，一切都运行良好。只有一个例外。

我们有一部 IP 电话，它连接到远程位置，直接连接到路由器，该路由器通过 VPN 隧道连接到我们的主要诊所。这部电话大部分时间都能正常工作，但每打几次电话就会变成单向通话。也就是说，呼叫者（来自远程电话）听不到接收者的声音，但接收者可以听到呼叫者的声音。

通过将 VPN 隧道设置为所有流量的默认路由可以解决这个问题。

通过这种方式修复的问题是，所有流量都会经过隧道，这会大大降低互联网访问速度等。

路由器设置为通过 VPN 发送以下内容：

192.168.1.0/24
192.168.2.0/24
192.168.4.0/24

远程位置的 IP 是：

192.168.3.0/24

远程路由器（电话所在地）是 Draytek 2830n，本地路由器（在主要实践处）是 Draytek 2820。

我们正在使用带有 AES 加密的 IPSec 隧道<- 这是因为之前的答案指出了硬件加密的不兼容性。

任何意见，将不胜感激！

网络拓扑结构

IP Phone
Draytek Vigor 2830n

IPSec VPN <

Draytek Vigor 2820
Nortel 2550 Switch
BCM Phone System

需要注意的是，虽然交换机是外部管理的（由英国电信管理），但我不认为此问题是由交换机配置引起的。主要是因为当我将 VPN 设置为默认路由时，它工作正常。

路由表（远程站点）

Key: C - connected, S - static, R - RIP, * - default, ~ - private
*            0.0.0.0/ 0.0.0.0          via PUBLIC IP   WAN2
S~       192.168.1.0/ 255.255.255.0    via REMOTE IP     VPN-1
S~       192.168.2.0/ 255.255.255.0    via REMOTE IP     VPN-1
C~       192.168.3.0/ 255.255.255.0    directly connected    LAN2
S~       192.168.4.0/ 255.255.255.0    via REMOTE IP     VPN-1
C    PUBLIC IP/ 255.255.255.224  directly connected    WAN2

路由表（主要实践）

Key: C - connected, S - static, R - RIP, * - default, ~ - private
*             0.0.0.0/         0.0.0.0 via BT GATEWAY IP,   WAN2
S        PUBLIC IP/ 255.255.255.255 via PUBLIC IP,   WAN2
*         BT GATEWAY IP/ 255.255.255.255 via EXTERNAL IP,   WAN2
C~        192.168.1.0/   255.255.255.0 is directly connected,    LAN
S~        192.168.2.0/   255.255.255.0 via REMOTE USER IP,    VPN
S~        192.168.3.0/   255.255.255.0 via REMOTE IP (BRANCH),    VPN
S~        192.168.4.0/   255.255.255.0 via REMOTE USER IP,    VPN

更新

我已将其缩小到 IP/DHCP 问题。任何 IP 地址高于 1.212 的电话都无法从远程分支工作。任何具有由我维护的 Windows DHCP 范围 (1.1 - 1.150) 给出的 IP 地址的电话都可以正常工作。唯一的其他 DHCP 服务器是 BCM 本身，其范围为 1.210 - 1.240。我无法弄清楚为什么 VPN 隧道电话无法正确与 BCM 通信。

如果我拨打外部号码（例如手机号码），一切正常。如果呼叫者致电我们的接待处，然后他们将呼叫转接到远程分支机构，我们听不到同事转接电话（解释谁在呼叫等），但一旦呼叫被转接，一切正常。因为我们可以听到手机呼叫者的声音，反之亦然。