Разбираемся с NAT.

NAT - пожалуй, та вещь, которая доставляет больше всего проблем при настройке телефонии. Некоторые роутеры включают какие то свои SIP алгоритмы, некоторые вроде D-LInk DFL подменяют source порты исходящих пакетов, из за чего разваливается сигнализация, бывает срабатывает защита от атак - определив rtp поток как атаку. Не всегда можно выделить внешний IP адрес оборудованию, да и не всегда это целесообразно, поэтому - рассмотрим основые моменты при настройке NAT (Network Address Translation). Вкратце NAT - технология, позволяющая пользоваться интернетом какому количеству устройств с одного внешнего IP адреса. В случае телефонии по сигнализации SIP обычно используются UDP пакеты для сигнализации и для RTP трафика. И важно, чтобы связанность была двусторонней, инчае начинаются проблемы с односторонней слышимостью. Придуманы различные механизмы, такие как STUN, для облегчения настройки, но нужно четко понимать, как должна работать телефония. 1. SIP пакеты должны доходит до IP адреса удаленного пира, и должны проходить обратно. В качестве порта по умолчанию сигнализации SIP обычно используется порт 5060 - хотя для клиентского оборудования его рекомендуется сменить, будет полезно для безопасности. 2. В обе стороны должны проходить UDP пакеты с RTP трафиком - собственно, сам голос. Диапазон портов для RTP трафика определяется клиентским оборудованием, например, по умолчанию у asterisk - диапазон с 10000 до 20000.