Pavel

Всем Спасибо!
Вот полный ответ для людей ищущих ответ на тот же вопрос, что и я.
В текущей структуре у меня получилось топология по типу "звезда", в которой ядро - это Cisco 2811, а лучи - Mikrotik RB951. Да, лучше конечно же полносвязную топологию, но уж очень получится адово в плане администрирования - на каждом Микротике по 30 туннелей :). Если хочеться полносвязности, то лучше всего Cisco DMVPN (но дорого, хотя работает красиво и четко).
1. Делаем GRE туннели.
2. Настраиваем IPSec в ТРАНСПОРТНОМ режиме.
3. После чего поднимаем OSPF, чтобы цыска обменивалась маршрутами с микротиками через туннели.

В такой связке у меня заработало. Радости нет предела) Конечно настройки там еще далеки от идеала, но начало есть. Позже отпишусь когда все будет работать в продакшене.

P.S.: сегодня запустил в продакшн. Все отлично и работает. Звук ходит между телефонами, в чем изначально и состояла задача. Работает GREoverIPSec в ТРАНСПОРТНОМ режиме. NAT-Traversal (то есть три точки находятся за NAT) тоже работает. Маршрутизация - через OSPF. Конечно единственный минус - это центральный роутер в ЦО, возможно в будущем как-то получится избавиться от слабого места. Всем спасибо!!!

[general]
context=default
allowguest=no
;match_auth_username=yes
allowoverlap=no
externip=1.1.1.1
;allowoverlap=yes
;allowoverlap=dtmf
;allowtransfer=no
;realm=mydomain.tld
;domainsasrealm=no
udpbindaddr=0.0.0.0
tcpenable=yes
tcpbindaddr=0.0.0.0
;tlsenable=no
;tlsbindaddr=0.0.0.0
;tcpauthtimeout = 30
;tcpauthlimit = 100
transport=udp
srvlookup=no
;pedantic=yes
tos_sip=cs3
tos_audio=ef
tos_video=af41
tos_text=af41
;cos_sip=3
;cos_audio=5
;cos_video=4
;cos_text=3
;maxexpiry=3600
;minexpiry=60
;defaultexpiry=120
;mwiexpiry=3600
;maxforwards=70
;qualifyfreq=60
;qualifygap=100
;qualifypeers=1
;notifymimetype=text/plain
buggymwi=yes
;mwi_from=asterisk
vmexten=voicemail
;preferred_codec_only=yes
disallow=all
allow=ulaw
allow=alaw
;allow=ilbc
;mohinterpret=default
;mohsuggest=default
;parkinglot=plaza
language=ru
;relaxdtmf=yes
;trustrpid = no
;sendrpid = yes
;sendrpid = rpid
;sendrpid = pai
;rpid_update = no
;prematuremedia=no
;progressinband=never
;useragent=Asterisk PBX
;promiscredir = no
;usereqphone = no
;dtmfmode = rfc2833
;compactheaders = yes
videosupport=yes
;maxcallbitrate=384
;callevents=no
;authfailureevents=no
;alwaysauthreject = no
;auth_options_requests = yes
;g726nonstandard = yes
;outboundproxy=proxy.provider.domain
;outboundproxy=proxy.provider.domain:8080
;outboundproxy=proxy.provider.domain,force
;outboundproxy=tls://proxy.provider.domain
;outboundproxy=192.0.2.1
;outboundproxy=2001:db8::1
;outboundproxy=192.168.0.2.1:5062
;outboundproxy=[2001:db8::1]:5062
;matchexternaddrlocally = yes
;dynamic_exclude_static = yes
externaddr=1.1.1.1
contactdeny=0.0.0.0/0.0.0.0
contactpermit=192.168.11.0/255.255.255.0
contactpermit=192.168.12.0/255.255.255.0
contactpermit=192.168.13.0/255.255.255.0
contactpermit=192.168.14.0/255.255.255.0
contactpermit=192.168.16.0/255.255.255.0
contactpermit=192.168.19.0/255.255.255.0
contactpermit=192.168.240.0/255.255.255.0
;engine=asterisk
;regcontext=sipregistrations
;regextenonqualify=yes
;legacy_useroption_parsing=yes
;shrinkcallerid=yes
;use_q850_reason = no
;t1min=100
;timert1=500
;timerb=32000
rtptimeout=20
;rtpholdtimeout=300
;rtpkeepalive=<secs>
;session-timers=originate
;session-expires=600
;session-minse=90
;session-refresher=uas
;sipdebug = yes
;recordhistory=yes
;dumphistory=yes
;allowsubscribe=no
subscribecontext = default
notifyringing = no
notifyhold = yes
notifycid = yes
callcounter = yes
directmedia=no
;directmedia=nonat
;directmedia=update
;directrtpsetup=yes
directmediadeny=0.0.0.0/0
;directmediapermit=192.168.1.0/24
;ignoresdpversion=yes
;sdpsession=Asterisk PBX
;sdpowner=root
;encryption=no
;rtcachefriends=yes
;rtsavesysname=yes
;rtupdate=yes
;rtautoclear=yes
;ignoreregexpire=yes
counteronpeer=yes
localnet=192.168.12.0/255.255.255.

Да. Спасибо. Я пробовал такую схему, но тогда отваливаются уже настроенные mikrotik. У которых есть реальный белый ip. В логах tcpdump говорило, что нет доступа к ipip протоколу, хотя все должно было бы быть по идее нормально. Буду читать дальше.

Заметил, что аутлук ИНОГДА открывает нормально. А в основном не может открыть.

Thunderbird открывает всегда.

Данный эксперимент я делал на другом, точно таком же сервере, но увы. Там эта возможность не заработала.
Сейчас смотрю в сторону RDP 8.1, так как в нем многое переработали и судя по нижеприведенной статье просто у себя на локальной машине выставляешь масштаб, а дальше он автоматически применяется на сервере.

Спасибо. Я там уже искал. Вот ошибка из событий:
Регистрация сервера {682159D9-C321-47CA-B3F1-30E36B2EC8B9} DCOM не выполнена за отведенное время ожидания.
При этом данный ключ в реестре HKEY_CU\Sowfware\Microsot\

В нем есть CLSID_DesktopExplorerHost и прочее...

Есть мысль, что может это одно из обновлений все поламало?

Про все обновления - это я погорячился. При детальном рассмотрении - у меня чистый Hyper-V 2008 R2 (Core) без SP1 и SP2. Сейчас выкачиваю обновления. Попутный вопрос - я так понял это обновление нужно накачивать как новый инсталл? Сохранятся при этом мои виртуалки?