Cześć!
Mam problem z telefonem Cisco IP który jest za VPN. Schemat wygląda następująco:

Internet---->Lokalizacja1 (MR3220 V2 z Gargoyle AA, Open VPN server, LAN 192.168.40.X/24)
                      |
                      |  VPN
                      |
Internet---->Lokalizacja2 (Mr3420 V2 z Gargoyle AA, OpenVPN klient, LAN 192.168.2.x/24)

Cały ruch z lokalizacji2 (łącznie z dostępem do Internetu idzie przez lokalizacje1)
CUCM postawiony w lokalizacji2, do zarejestrowania się telefonów potrzebny jest serwer TFTP (IP podawane przez opcję 150 w DHCP - skonfigurowane w obu lokalizacjach na 192.168.2.130 - IP CUCM.
I teraz telefony w lokalizacji2 bez problemu się rejestrują i wszystko działa. W konfiguracji telefonu widać, że pobrane są IP i adres TFTP z DHCP.

W lokalizacji1 adres IP pobrany również (192.168.40.X/24), oraz TFTP 192.168.2.130, a mimo to telefon się nie rejestruje.
Ruch w obu kierunkach "puszczony". Z lokalizacji1 mogę bez problemu wejść na panel konfiguracyjny CUCM, który jest w lok.2. Z lokalizacji2 mogę też pingować telefon z lokalizacji1, który pobrał adresy ale się nie zarejestrował w CUCM.
W CUCM z tego co wiem nie ma czegoś takiego jak "rejestruj telefony tylko z danej podsieci".
Powoli brakuje mi pomysłów. Firewall domyślnie pomiędzy lokalizacjami jest any/any/allow? Czy może TFTP jest wycinane?
Z góry dziękuję za odpowiedzi.
Pozdrawiam.