Задача:
В офисе стоит сервер с Астериском с серым айпишником, к нему подключены SIP-фоны. Также к нему подключен аналоговый шлюз.
Всё работает, внутри офиса все друг другу звонят. также звонят во внешний мир через аналоговую линию.
Нужно, чтобы к этому серверу подключались софтфоны, сипфоны и прочие фоны из вне.
Арендовали VDS сервер с белым IP, на нем раскатили OPENVPN. К нему подключили офисный Астериск. Между ними связь есть, оба пингуют.
в IPtables на OPENVPN указал следующие правила:
iptables -t nat -A PREROUTING -p udp -d 194.xx.yy.zz --dport 5060 -j DNAT --to-destination 10.0.0.2:5060
iptables -A FORWARD -i eth0 -d 10.0.0.2 -p tcp --dport 5060 -j ACCEPT
в IPtables на Астериске:
iptables -t nat -A PREROUTING -p udp -d 10.0.0.2 --dport 5060 -j DNAT --to-destination 192.168.0.2:5060
в sip.conf
localnet 10.0.0.2
localnet 192.168.0.2
externip 194.xx.yy.zz
Регистрация с софтфона не происходит =(
Прошу помощи, запутался в правилах, кого куда и как указать. Или может надо рыть вообще в другую сторону. Буду благодарен за дельные советы. Всем добра!
