Есть у меня внутренняя телефонка на астериске в которой звонятся сотрудники внутри фирмы. Иногда они уходят в кредиты-декреты-загулы и хотят этот телефон себе домой. Я вот думаю - а насколько безопасно высовывать порты астериска за NAT? Там такой диапазаон: от 10000 до 20000...
Где то читал, что для связи одного клиента требуется 4 (а может быть и 3) порта, то есть если всего 20-30 портов, то может быть и не стоит расшаривать все десять тысяч портов? Указать в rtp.conf
rtpstart = 10000
rtpend = 10100
и в нате прокинуть только этот диапозон? Ну по крайней мере сто портов - это не десять тысяч.