Проброс портов через VPN

[kaminks]

Всем доброго времени суток!
Гугл меня не любит.Маны читать нет времени.Начальство насело.
Стоит задача через VPN передавать SIP траффик.(UDP порт 5060).
Vpn поднят на Cisco ASA 5505(Тут все в порядке).
Причем схема такова: SIP1 <====> (Сisco1) <====> (Сisco2) <====> (UbuntuServer14) <====> (SIP2)
К сожалению к SIP2 невозможно подключиться напрямую.Отсюда возник сервер Ubuntu.
До сервера трафик от SIP1 доходит.
Но вот перенаправить его на SIP2 не выходит.
На Ubuntu 2 интерфейса.
em2.1998  Link encap:Ethernet  HWaddr b8:ac:6f:84:68:bc
          inet addr:172.16.48.247  Bcast:172.16.60.255  Mask:255.255.240.0
Смотрит на SIP2.
em3       Link encap:Ethernet  HWaddr b8:ac:6f:84:68:be
          inet addr:172.16.60.4  Bcast:172.16.63.255  Mask:255.255.240.0
Смотрит на SIP1 заодно участвует в VPN.О чем есть запись в таблице маршрутов.
10.99.41.0      172.16.60.1     255.255.255.0   UG    0      0        0 em3
Итак листинг IPtables

(Нажмите, чтобы показать/скрыть)

# Generated by iptables-save v1.4.21 on Wed Nov 12 12:21:32 2014
*nat
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
COMMIT
# Completed on Wed Nov 12 12:21:32 2014
# Generated by iptables-save v1.4.21 on Wed Nov 12 12:21:32 2014
*mangle
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
:PREROUTING ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
# ot
-A PREROUTING -p udp -m udp -m multiport -m state -s 10.99.41.2 -d 172.16.48.25 -i em3 --ports 5060 --state UNTRACKED -j ACCEPT
# any
-A INPUT -p udp -m udp -m multiport -m physdev --ports 5060 -j ACCEPT --physdev-in em3 --physdev-out em2.1998
# inout
-A FORWARD -p udp -m udp -m multiport -i em3 -o em2.1998 --ports 5060 -j ACCEPT
# outin
-A FORWARD -p udp -m udp -m multiport -i em2.1998 -o em3 --ports 5060 -j ACCEPT
# 1
-A OUTPUT -p udp -m udp -m multiport -m physdev --ports 5060 -j ACCEPT --physdev-in em2.1998 --physdev-out em3
# out
-A POSTROUTING -p udp -m udp -m multiport -m state -m physdev -s 172.16.48.25 -d 10.99.41.2 -o em3 --ports 5060 --state UNTRACKED -j ACCEPT --physdev-in em2.1998 --physdev-out em3
COMMIT
# Completed on Wed Nov 12 12:21:32 2014
# Generated by iptables-save v1.4.21 on Wed Nov 12 12:21:32 2014
*filter
:OUTPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:INPUT ACCEPT [0:0]
COMMIT
# Completed on Wed Nov 12 12:21:32 2014

Настраивал все через Webmin.
Кто что подскажет?

[kaminks]

Неужели не сможете подсказать?

[AnrDaemon]

Печально смотреть на результаты бессмысленного мышевозюкания… Убирайте всё/на…
Должно работать… просто работать.

[ArcFi]

Либо маршруты, либо MTU, либо форвард выключен.