السلام عليكم
رأيي أنك تعملي deny لكل ال traffic الداخل إلى main site ما عدا البورت اللي تستعمل في ip telephony في ال call manager الخاص بك أما الترافيك الخارج فكله permit
أما في ال branch offices فالعكس الترافيك الداخل كله permit أما الخارج فالخاص بالفويس هو اللي يخرج فقط
راح تستعملي extended ACL و يمكن إضافة ال reflexive ACL
اذا كنتي تريدي تفاصيل هاتي ال ip addressing scheme في صورة لل network و راح نحلو المشكلة
هذا و الله أعلم
المفضلات