Здравствуйте!
Стоит задача настроить проброс аналоговой линии офисной АТС из офиса 1 в офис 2 через интернет.
Имеем:
В офисе 1: маршрутизатор со статическим белым IP1, нему подключен голосовой шлюз DVG-7111S Firmware Version : RU_1.00. На маршрутизаторе работает NAT. Порт WAN шлюза подключен к порту 1 Lan маршрутизатора. На маршрутизаторе проброшены порт 5060 и диапазон портов 9000-9100. К FXO порту подключена офисная АТС.

В офисе 2: маршрутизатор со статическим белым IP2, нему подключен телефон DPH-150S Firmware Version: FRU2.2.182.77. Проброса портов нет.
Телефон и голосовой шлюз настроены в режиме peer-to-peer с помощью функции Hot Line. Если телефон поставить в Офисе1 и в Phone book прописать его IP из внутренней сети, а на телефоне в Dial Peer прописать внутренний IP голосового шлюза, то звонки проходят и туда и обратно. Т.е. все настроено правильно и во внутренней сети все хорошо работает.

Уношу телефон в удаленный офис, на голосовом шлюзе в Phone Book прописываю внешний IP офиса 2, в телефоне в Dial Peer прописываю внешний IP офиса 1. Соединение не проходит, при поднятии трубки тишина. Проброс портов при этом есть только на маршрутизаторе в офисе 1.
Может я какие-то порты не открыл? Или есть какой-то манул по настройке соединения шлюза за NAT, в режиме peer-to-peer. Нужно ли в удаленном офисе на маршрутизаторе пробрасывать до телефона порт 5060 и диапазон портов 9000-9100.

Так же интересует вопрос безопасности. В режиме Peer-to-peer отсутствует авторизация, как защититься от несанкционированного подключения. Ведь в этом случае можно подключиться к шлюзу и совершать звонки куда угодно. Или достаточно того, что Phone Book явно прописан IP адрес второго офиса и и прописанного IP второго офиса в caller filter?

Про безопасность см. Здесь

viewtopic.php?f=5&t=134625

Прошивку меняйте обязательно на последнюю. А то устроят на вашем телефоне комутатор для звонков по всему миру. У меня международка на телефоне на МГТС была заблокирована давно, так с АТС звонят и говорят, что по 60-ят попыток в день на международный доступ с моего телефона. Глянул в DGV-7111 и действительно, постоянные попытки звонков в Японию.

_________________
DSL-2500U, DVG-1402S, DVG-G1402S, DIR-100, DIR-300, DIR-615, DWL-2100AP, DCS-2121, DAP-1360, Zyxel Keenetic, Siemens Gigaset C470IP - все работает отлично.

Спасибо!

Вот что то не слышно официальную техподдержку! Вопрос по прежнему актуален.

Требуется пробросить порт 5060 и порты 9000-10000 на двух точках. ПОрты UDP