Номер порта (а также IP-адрес) в явном виде присутствует в SIP-пакетах (именно поэтому для работы SIP через NAT требуется реализация ALG). В разных SIP-клиентах по-разному может быть реализована такая ситуация, поэтому где-то работает, где-то нет.
Если у вас в Астериск поддерживается модуль pjsip, то используйте его, в нем можно определить несколько "транспортов" (udp/tcp/tls, разные порты и т.д.) и раскидывать по ним клиентов.
Можно запустить два инстанса (два экземпляра Астериск) - по разным портам, а потом соединить их. Но это костыль, конечно.
Опять же, перед Астериском можно поставить Kamailio (или OpenSIPS), который будет проксировать SIP. Там также можно слушать разные порты.
Попробуйте поискать компании, которые используют радиооборудование Ubiquiti/Mikrotik. Горит ого часто и чинят его обычно сами, не обращаясь в сервисные центры.
Strabbo, смотря какие vlan и сколько в них абонентов (у Вас немного, да). Я не случайно написал про "сегменты" как элемент структуры сети.
В любом случае ресурсов много не отъест.
> какие средства мониторинга сети лучше использовать в командной строке
netstat -apn (посмотрите какие сетевые соединения установлены и какими процессами)
tcpdump -i eth0 -n 'port not 22' (вместо 22 - порт вашего SSH)
или tcpdump -i eth0 -n 'host not 123.213.132.123' (вместо 123.213.132.123 - адрес откуда вы залогинены)