TLS, SRTP - 488 Not Acceptable Here

Всем привет, имею два Астериска, один боевой, другой на виртуалке. Решил на боевом настроить TLS+SRTP, что бы посмотреть как оно будет работать. Но столкнулся с проблемой исходящие, работают на УРА. Входящие каждый раз мой Grandstream 1400 (прошивка 1.0.8.9) отбивает при снятии трубки "SIP/2.0 488 Not Acceptable Here". Настроил на виртуалке у себя, всё хорошо, и шифруется и в обе стороны звонки ходят. Начал искать "10 отличий"

Вот кусок invite не удачного звонка

v=0
o=root 449616287 449616287 IN IP4 172.27.124.254
s=Asterisk PBX 13.3.2
c=IN IP4 172.27.124.254
t=0 0
m=audio 19430 UDP/TLS/RTP/SAVP 8 101
a=rtpmap:8 PCMA/8000
a=rtpmap:101 telephone-event/8000
a=fmtp:101 0-16
a=maxptime:150
a=connection:new
a=setup:active
a=fingerprint:SHA-256 98:40:98:04:97:78:9A:16:B1:D8:D8:CB:88:1C:C3:DA:9B:5F:2A:A3:4E:D2:CD:24:40:D4:D4:65:80:BD:2C:4C
a=sendrecv

Вот кусок удачного

v=0
o=root 1498824629 1498824629 IN IP4 192.168.14.12
s=Asterisk PBX 13.9.1
c=IN IP4 192.168.14.12
t=0 0
m=audio 18968 RTP/SAVP 8 101
a=rtpmap:8 PCMA/8000
a=rtpmap:101 telephone-event/8000
a=fmtp:101 0-16
a=ptime:20
a=maxptime:150
a=sendrecv
a=crypto:1 AES_CM_128_HMAC_SHA1_80 inline:exMZeIakVlYMZxWbLUiscRW4lapt1Pog7Bi5WNNI

Видно что не в удачно входящем m=audio 19430 UDP/TLS/RTP/SAVP 8 101 Не могу разобраться почему так, ведь настройки очень даже двух логинов совпадают

Удачная конфигурация

[101]
deny=0.0.0.0/0.0.0.0
disallow=all
secret=hjcjkqhru1hrui9huir1jk
dtmfmode=rfc2833
canreinvite=no
context=from-internal
host=dynamic
trustrpid=yes
sendrpid=no
type=friend
session-timers=accept
nat=force_rport,comedia
port=5060
qualify=yes
qualifyfreq=60
transport=tls
avpf=no
force_avp=no
icesupport=no
encryption=yes
namedcallgroup=
namedpickupgroup=
allow=alaw
dial=SIP/101
permit=0.0.0.0/0.0.0.0
callerid=101 <101>
callcounter=yes
faxdetect=no

Не удачная конфигурация

[365]
deny=0.0.0.0/0.0.0.0
disallow=all
secret=bfi21u89hbfjkgqwfdnq
dtmfmode=rfc2833
canreinvite=no
context=from-internal
host=dynamic
trustrpid=yes
mediaencryption=no
sendrpid=no
type=friend
nat=force_rport,comedia
port=5060
qualify=yes
qualifyfreq=60
transport=tls
avpf=no
force_avp=no
icesupport=no
encryption=yes
callgroup=6
pickupgroup=6
allow=alaw
dial=SIP/365
mailbox=365@device
permit=0.0.0.0/0.0.0.0
callerid=365 <365>
callcounter=yes
faxdetect=no
cc_monitor_policy=generic

Напрягает только этот параметр mediaencryption=no - но он что=то в инете не ищется, и encryption=yes включено.

Вопрос, как это покрутить m=audio 19430 UDP/TLS/RTP/SAVP 8 101.

И правильно думаю, что метод шифрации другой и телефон может не понимать? a=fingerprint:SHA-256 98:40:98:04:97:78:9A:16:B1:D8:D8:CB:88:1C:C3:DA:9B:5F:2A:A3:4E:D2:CD:24:40:D4:D4:65:80:BD:2C:4C

Может вообще не в ту сторону думаю, подскажите плиз?