主機在防火牆內 (Firewall-NAT) 的設定

Elastix 設定

PBX > Tools > File Editor > File: sip_nat.conf，增加以下兩行。

externip=aaa.aaa.aaa.aaa
localnet=bbb.bbb.bbb.bbb/255.255.255.0

externip 主機所對應的外部網路 IP；localnet 與主機在同一個LAN，所有內部分機的內部網路之網段，如有 vLan 環境可設多組網段。
aaa.aaa.aaa.aaa    外部網路 IP 位址
bbb.bbb.bbb.bbb  內部網路的子網路定義，例如 192.168.1.0。

如果沒有固定的 IP，可以使用 DDNS 服務，且設定將 externip 改成 externhost，並填寫正確的主機 FQDN 名稱。

externhost=mypbx.mydomain.com

變更設定後需重啟服務，才會生效。

Router 設備的設定

這裡的設定程序會依實際使用的設備而有所不同，不過大致區分有兩種作法：

1. DMZ
   將 Elastix 設定為 DMZ，且確保 SIP、RTP、IAX2 通訊埠允許通過，且都有對應到 Elastix 主機。
   SIP - 5060 UDP。
   RTP - 10000~20000 UDP，請參照 /etc/asterisk/rtp.conf。
   IAX2 - 4569 TCP/UDP。
    
2. Port Forwarding
   確認 SIP、RTP、IAX2 這些通訊埠(各埠號同上述)可以轉送至 Elastix 主機，且無其他應用程式佔用。

常見問題

1. 遠端網路的分機或另一台 Elastix 主機無法註冊？
   請在 分機或 SIP Trunk 設定增加 nat=yes。
    
2. 遠端的分機可以成功註冊但聽不到聲音，而內部分機是正常的？
   這個問題多半是 RTP 無法正常通過防火牆所致，請重新檢查上述的所有步驟，尤其是 RTP 的部份。

技巧

Starting Nmap 4.68 ( http://nmap.org ) at 2009-01-23 18:51 PST
Interesting ports on 192.168.1.254:
PORT     STATE         SERVICE
5060/udp open|filtered sip

Starting Nmap 4.68 ( http://nmap.org ) at 2009-01-23 19:12 PST
Interesting ports on 192.168.1.254:
PORT     STATE  SERVICE
5060/udp closed sip

參考文件

• Asterisk behind NAT
  http://www.smartvox.co.uk/astfaq_configbehindnat.htm
   
• HOWTO Setup A Remote SIP Extension
  http://www.freepbx.org/support/docum...-sip-extension