我一直在尝试将我们的一个远程站点 (A) 切换到我们购买的新 ISP。现有设置通过另一个远程站点 (B) 使用 L2 并返回主校区。新的 ISP 为我们提供了 /29 公共子网。

我已经能够创建从 site_A 的路由器到主校区 fortigate 的 IPSec 隧道。主园区交换机正在处理 L2 流量

我的问题在于让所有流量都穿过这条隧道。我无法让现有的电话、AP 通过隧道注册。

interface Tunnel4
 ip address 172.31.1.1 255.255.0.0
 tunnel source GigabitEthernet0/3/0
 tunnel mode ipsec ipv4
 tunnel destination {public address}
 tunnel protection ipsec profile TO_FGT

路由器当前也充当语音网关

interface GigabitEthernet0/0
 ip address 172.17.1.1 255.255.255.0
 ip helper-address 172.16.5.5
 ip helper-address 172.16.5.6
 ip pim sparse-dense-mode
 duplex auto
 speed auto
 h323-gateway voip interface
!
interface GigabitEthernet0/0.90
 encapsulation dot1Q 90
 ip address 10.10.90.1 255.255.255.0
 ip pim sparse-dense-mode
!
interface GigabitEthernet0/1
 no ip address
 duplex auto
 speed auto
!
interface GigabitEthernet0/1.55
 encapsulation dot1Q 55
 ip address 172.29.1.4 255.255.255.0
 ip pim sparse-dense-mode

gi0/1 是最终将被关闭的接口，因为这将转到旧的提供程序。

我怎样才能让隧道处理所有流量（包括 AP 和电话注册）

感谢您的任何帮助！