В общем разобрался как это работает. На всякий случай решил описать:
ОС w2k3, FireWall 
ISA Server 2006.
Для прохождения звонка достаточно будет правила
Allow VoIP (out), где непосредственно разрешаем протокол
H.323 Protocol, который работает на порту
1720 и указываем направления -
From Internel to Externel. После этого правила исходящие звонки проходят, но разговора не слышно
. Значит делаем ещё одно правило Allow VoIP (in).
Allow VoIP (in) - для корректной работы IP телефонии следует опубликовать
IP VoIP шлюза, а это
"Publish Non-Web Server Protocols". Здесь следует создать новый протокол, который бы принимал трафик по портам, любезно предоставленных оператором, в моем случае - это: 10000-100003 (TCP Inbound); 14000-14003 (TCP Inbound); 1720 (TCP Inbound); 18000-18003 (TCP Inbound); 22000-22001 (UDP Received); 5060 (UDP Received). На всякий случай, на тестирование, я поставил те же порты по Secondary Connections. А дальше, назначил путь
From Externel (anywhere) to 192.192.0.1 (IP VoIP шлюза).
Получается, что теперь проходят входящие звонки и даже есть односторонняя связь
(на одном конце провода всё слышно, на другом ничего).
При мониторинге наблюдаем, что каждый раз при попытки что-то сказать, появляются новые порты
.
Что же тут поделаешь, разрешаем для VoIP шлюза все исходящие порты. А это значит, что указываем порты
1-65500 (TCP Outbound) и 1-65500 (UDP Send Received). Ну а что бы все не гуляли по этим портам в правиле прописываем точные путь от куда, допустим в
Network Objects -> Computers создадим компьютер с IP шлюза и подставим его в правило удалив
"Internel". Теперь VoIP шлюз может по всем портам идти в Интернет
.
Теперь, когда всё работает, надо бы предоставить доступ нашему оператору. Для это открываем порт 23 туда-обратно (это порты протокола Telnet) в прописанном нами правиле
Allow VoIP (in).
Вот, в принципе и всё, пока.
Если есть чем поделится, пишите.