Приветствую!
Речь о редиректах по портам.
Задачи:
пробрасывать подключения извне (WAN-asterisk)
пробрасывать подключения внутри (LAN-asterisk)
пробрасывать подключения внутри, но с dst WAN на asterisk (цель - сохранить в настройках клиентов внешнее dns-имя хоста, чтобы не перенастраивать клиентов при подключениях внутри/снаружи)
Картинке:
http://piccy.info/view3/5631492/dcada10 ... c05f/orig/
http://piccy.info/view3/5631494/5354729 ... a2c86b367/
Проблема: при использовании UDP-транспорта все четко работает, при использовании TCP - изнутри (lan), при dst=WAN (dns-имя внешнего интерфейса) ошибка request timeout, в логах пусто. Дистрибутив - asteriskNOW, настройки/ dynamic ip+lan, nonat. На внешних клиентах nat. ПО - zoiper, на андроидах.
Повторюсь - четко работает подключение извне по TCP и UDP, работает подключение по TCP и UDP изнутри но напрямую к серверу, работает по UDP схема редиректа шлюзом с LAN на asterisk если в дестонэйшн стоит внешний адрес (sip.company.ru его dns-алиас). Не работает только последняя схема по tcp.
В итоге либо сотрудники ковыряют настройки клиента tcp/udp при перемещениях между внутренним wifi и другими внешними интернетами (udp часто блочится в гостиницах) либо приходят на работу, а телефон по tcp дает ошибку, и сидят..