Рекомендации общие для всех VOIP устройств(без исключения), расположенных за NAT (в серой сети):
1) Настройка STUN сервера, для нахождения внешнего IP адреса и подстановки его в запросы.
или
2) Ручная установка публичного адреса(на tau8 это PBX->SIP->Общие настройки->Публичный IP-адрес), для подстановки его в запросы.
3) Для "продавливания" NAT на шлюзах настраивается "Периодический опрос SIP-сервера" или keepalive.
У некоторых сетевых экранов есть функция закрывать порт, если по нему долго нет активности. Чтобы этого не происходило, и настраиваются данные сообщения.
4) На многих абонентских шлюзах должна иметься опция Force NAT, которая означает подстановку параметра rport в SIP заголовок VIA.
Получив данный параметр, SIP сервер не будет смотреть SIP и SDP заголовки, а будет ориентироваться исключительно на транспортный и сетевой уровни, т.е.
на заголовки UDP/TCP/IP/.
Рекомендации общие для всех VOIP устройств(без исключения), расположенных за NAT (в белой сети):
1) Настройка NAT Comedia - это опция должна поддерживаться именно VOIP серверами (не абонентскими шлюзами).
Она позволяет проключать голосовой тракт по реальному IP адресу источника пакетов RTP, взятого из IP заголовка, а также порту, взятому из UDP/TCP заголовка.
В этом случае серый IP адрес, принятый в SDP будет игнорироваться SIP сервером.
2) Настройка NAT keep-alive(qualify) - контроль доступности встречной стороны, аналогичное "продавливание" NAT только со стороны SIP сервера.
Рекомендацией по настройке сетевых экранов (NAT) будет являтся зеркальный проброс UDP/TCP портов для сигнализации(SIP), а также UDP портов для RTP.
Под зеркальным пробросом понимается - например, если NAT принял запрос от 192.168.32.10:5060, то и в белую сеть он должен отправить его с того же порта, т.е 92.77.32.52:5060.
И аналогично в обратном направлении.