Передача SIP-протокола из локальной сети в другую локальную сеть или интернет, возможно?

Question

[NormalniyChelovek]

Доброго времени суток, уважаемая аудитория портала тостер. На данный момент имеется одна очень интересная и нерешаемая на данный момент для меня задачка. Есть офис с сервером SIP телефонии в локальный сети, сервер на ASTESRISK, хотя это не важно скорее всего, так как администрирую его не я. На этот сервер проходит авторизация клиентских телефонов из этой же офисной локальной сети. Задача стоит в том, что-бы авторизоваться на сервере из другой сети, желательно через интернет. Можно ли это сделать при помощь промежуточного оборудования, такого как роутер. Я подключил интернет кабель к маршрутизатору, кабель локальной сети в lan порт на роутере, на интрнет соединение имеется статический IP, попытался произвести ресурсами роутера проброс из локально сети в интернет, но понимания в данном вопросе мало.

Прошу помощи в решении вопроса, или хотя бы толчок к нужному направлению мысли.

Answer 1

[vreitech]

ну в целом да, вам надо пробросить некоторое количество портов на роутере для сервера, вернее, для астериска на нём. это должны быть порт, который используется на астериске для приёма SIP-трафика (обычно UDP 5060), и порты для приёма RTP-трафика (возможно это диапазон UDP 10000-20000, но тут правильнее смотреть в конфига астериска, как настроено по факту). при пробросе портов собственно указываются эти порты и IP-адрес хоста внутренней сети, на который они пробрасываются (сервера с астериском).
как пробросить порты - зависит от модели роутера.
также на сервере с астериском для каждого sip-аккаунта в sip.conf, который должен иметь возможность подключаться из интернета, вам скорее всего придётся добавить строчку nat=force_rport,comedia.
могут быть и другие нюансы: брандмауер, привязка астериска к интерфейсам. но угадывать это всё не интересно, я более привык отвечать по факту.
это всё если речь про интернет и проброс портов через NAT.

Answer 2

[Сергей]

Если не требуется подключения из вне, то можно сделать между роутерами vpn.
Или site to site или server(удаленный)-client(ваш) и подключаться уже к телефонии по внутренним адресам

Answer 3

[Сергей]

Все Вам верно советуют, поднимаете vpn соединиение и софтофоном\СИП телефоном коннектитесь напрямую к SIP серверу. В таком случае вы входите в локалку, и фаеровол Вам уже не мешает.