fordiego писал(а):
помогите решить проблему с прохождением RTP трафика
...
Инспекция SIP выключена
Л - Логика! ССЗБ?
fordiego писал(а):
проблему с пробросом портов решил правилом:
nat (inside,outside) source static PBX_local_ip interface service obj-serviceUDP10000-20000 obj-serviceUDP10000-20000
Не нужно лепить такой колхоз.
Открывать снаружи и NAT-ить нужно только signaling порты (если вам нужны входящие),
и желательно статикой на отдельный IP-to-IP,
остальное должен динамически открывать ALG (FW inspection).
Нужно только указать, что на нестандартных портах тоже SIP.
А решение вашей задачи находится на первой странице поисковой выдачи Google.
Cisco ASA 5500 - SIP ports other than 5060
https://serverfault.com/questions/62650 ... -than-5060