Mike0517 писал(а):Я уже тоже склоняюсь к VPN, но для этого надо роутеры ставить на удаленных площадках, а не очень хотелось бы. Мне только не понятно, почему телефон не может зарегистрироваться из вне когда все нужные порты доступны. Можете пояснить?
Всё просто. В АТС для абонентских портов не предусмотрена работа через NAT, и АТС всегда на все запросы в "ответах" отсылает свой
внутренний IP. А дальше сами догадаетесь... Если на роутере предусмотреть некого "инспектора SIP" для регистрации внешних абонентов, то это всё равно не спасёт, ибо, как Вам ответил Михаил
Mike_K писал(а):... Вы сможете зарегистрировать SIP аппарат удалённо, но через три дня максимум, перестанет работать Ваша TDE. Не будет даже гудка на аналоговом аппарате при снятии трубки.
И это абсолютная правда. Я на этих граблях сплясал несколько раз. Точнее, после первого же "подвиса" АТС я ради интереса попробовал сменить стандартный порт 5060 на что-то там "кривое", типа 48379 (или 37193... да любой набор 5-ти цифр до 65-ти тысяч). АТС, правда, работала месяц-другой (один раз даже пол-года), но в конце концов ломатели SIP-а находили порт и вешали станцию. И всё происходило именно так, как написал Михаил, то есть при снятии трубки на телефоне не было даже гудка. Как только выдёргивал шнурок из LAN (отрывал от сетки), через секунду АТС оживала. Это всё объяснимо. АТС - не специальная железяка с мощным файерволом. Её задача - регистрировать, коммутировать и соединять души и звуки. А защищаться от DoS атак она, естественно, не научена. Этим должно заниматься сетевое оборудование.