OCS2007边缘服务器问题请教

我的环境如下：

 

 

 

 

 

 

 

 

 

 

1、ASA 5510没有任何更改的情况下：外网用户之间（用户3和用户4）消息、语音、视频一切正常；内网用户之间（用户1和用户2）消息、语音、视频一切正常；外网用户和内网用户只可以即时消息，语音视频呼叫不可以
2、修改ASA 5510的访问控制列表：添加外网IP：10.10.10.60（B网络）any 访问内网 any ：
   1〉外网用户3可以和内网用户（用户1和用户2）进行语音视频呼叫，但是有时需要拨两次，第一次拨接会中断，再次拨接才可以。
   2〉外网用户4不能和内网用户（用户1和用户2）进行语音视频呼叫，消息正常。（此时必须在ASA 5510上添加外网IP：172.10.50.32（C网络）any 访问内网 any ，语音视频正常，二次拨接现象依然存在）

问题：在企业真正的生产环境中，不可能在防火墙上去开放任何IP访问内网的任何应用，这绝对是不安全的；不知道大家是否有碰到类似的情况，到底要怎么解决内外网语音视频问题？
      或者在拓扑结构上有更好的建议？麻烦各位专家多多指导~~

另外：在有公网IP、双网卡、证书配置正确的情况下，想问一下要想实现内外网之间OCS的全部功能，如IM、AV、Livemeetin等，是否仅仅部署OCS边缘服务器就可以完全实现？