Всем добрый день!
Знаю что про нат обсуждалось вагон и маленькая тележка, но тут ситуация какая то забавная, с таким еще не сталкивался...
Суть в чем, решил перетащить астер с внешнего ip адреса во внутреннюю сеть, так сказать разгрузить себя от лишних подсетей. На кошаке подняли нат для отведенного ip адреса, ну я благополучно воткнул туды астер, настроил сетевой интерфейс, а теперь фишка в том что когда я тушу интерфейс с внешним ip адресом, прописываю default route на кашака, инет заводится но вот стоит в качестве внешнего ip адреса указать внешний адрес кошака как все сип регистрации на нашего VoIP оператора отваливаются, тоесть был адрес ххх.ххх.ххх.189 меняю на ххх.ххх.ххх.187 регистрации отваливаются, меняю обратно все работает. При этом у оператора в обоих случаях светится ххх.ххх.ххх.187 тоесть внешний адрес киски. Знаю что будет предложение все так и оставить, но не кашерно это как то...

А можно более внятно объяснить происходящее? А то непонятно что, куда и как прописывается.

Есть два интерфейса (остальные отбросим) на одном белый ip второй за нат поставили.
Так как входящих клиентов не будет, будут только звонки от нас белый ip решили освободить и пустить все через нат, нат на кошке настроили (у нее внешний ip ххх.ххх.ххх.187) и отключили интерфейс с белым ip (ххх.ххх.ххх.189). Теперь когда в морде freepbx в настройках сипа прописываю внешний айпишник циски (xxx.ххх.ххх.187) то астер не хочет авторизовывать у нашего воип оператора, стоит поменять внешний ip обратно на ххх.ххх.ххх.189 авторизация происходит, при всех этих манепуляциях сетевуха на которой прописан белый ip просто потушена. Вот в чем грабли?

1) проверь что у тя тут (http://ip-my-asterisk/admin/config.php?type=tool&display=sipsettings)
2) удали настройки eth где реал ип, и опять пункт 1 + Auto Configure
3) Провайдер поддерживает NAT ?

1) Все ОК, уверен на все 100%
2) Удалял, делал, без изменений
3) Интернет то у меня ходит

Так что проблема актуальна.
Проблема в том что сидя за натом в настройках астера приходится вбивать адрес белого ip который отключен, оно не должно быть так!

покажи настройки sip

Это если внешний ip

Global Settings:
----------------
UDP SIP Port: 5060
UDP Bindaddress: 0.0.0.0
TCP SIP Port: Disabled
TLS SIP Port: Disabled
Videosupport: No
Textsupport: No
Ignore SDP sess. ver.: No
AutoCreate Peer: No
Match Auth Username: No
Allow unknown access: No
Allow subscriptions: Yes
Allow overlap dialing: Yes
Allow promsic. redir: No
Enable call counters: No
SIP domain support: No
Realm. auth: No
Our auth realm asterisk
Call to non-local dom.: Yes
URI user is phone no: No
Always auth rejects: Yes
Direct RTP setup: No
User Agent: Asterisk PBX 1.6.2.8
SDP Session Name: Asterisk PBX 1.6.2.8
SDP Owner Name: root
Reg. context: (not set)
Regexten on Qualify: No
Caller ID: Unknown
From: Domain:
Record SIP history: Off
Call Events: Off
Auth. Failure Events: Off
T.38 support: Yes
T.38 EC mode: FEC
T.38 MaxDtgrm: -1
SIP realtime: Disabled
Qualify Freq : 60000 ms

Network QoS Settings:
---------------------------
IP ToS SIP: CS3
IP ToS RTP audio: EF
IP ToS RTP video: AF41
IP ToS RTP text: CS0
802.1p CoS SIP: 4
802.1p CoS RTP audio: 5
802.1p CoS RTP video: 6
802.1p CoS RTP text: 5
Jitterbuffer enabled: Yes
Jitterbuffer forced: Yes
Jitterbuffer max size: 60
Jitterbuffer resync: 1000
Jitterbuffer impl: adaptive
Jitterbuffer log: No

Network Settings:
---------------------------
SIP address remapping: Enabled using externip
Externhost: <none>
Externip: ***.***.***.189:5060
Externrefresh: 10
Internal IP: ***.***.***.189:5060
Localnet: ***.***.***.184/255.255.255.248
192.168.1.0/255.255.255.0
10.128.32.0/255.255.254.0
192.168.40.0/255.255.252.0
STUN server: 0.0.0.0:0

Global Signalling Settings:
---------------------------
Codecs: 0x10e (gsm|ulaw|alaw|g729)
Codec Order: gsm:20,alaw:20,g729:20,ulaw:20
Relax DTMF: No
RFC2833 Compensation: No
Compact SIP headers: No
RTP Keepalive: 0 (Disabled)
RTP Timeout: 30
RTP Hold Timeout: 300
MWI NOTIFY mime type: application/simple-message-summary
DNS SRV lookup: No
Pedantic SIP support: No
Reg. min duration 60 secs
Reg. max duration: 3600 secs
Reg. default duration: 120 secs
Outbound reg. timeout: 20 secs
Outbound reg. attempts: 0
Notify ringing state: Yes
Include CID: No
Notify hold state: Yes
SIP Transfer mode: open
Max Call Bitrate: 384 kbps
Auto-Framing: No
Outb. proxy: <not set>
Session Timers: Accept
Session Refresher: uas
Session Expires: 1800 secs
Session Min-SE: 90 secs
Timer T1: 500
Timer T1 minimum: 100
Timer B: 32000
No premature media: Yes

Default Settings:
-----------------
Allowed transports: UDP
Outbound transport: UDP
Context: from-sip-external
Nat: Always
DTMF: rfc2833
Qualify: 0
Use ClientCode: No
Progress inband: Never
Language: ru
MOH Interpret: default
MOH Suggest:
Voice Mail Extension: asterisk

Это если за натом


Global Settings:
----------------
UDP SIP Port: 5060
UDP Bindaddress: 0.0.0.0
TCP SIP Port: Disabled
TLS SIP Port: Disabled
Videosupport: No
Textsupport: No
Ignore SDP sess. ver.: No
AutoCreate Peer: No
Match Auth Username: No
Allow unknown access: No
Allow subscriptions: Yes
Allow overlap dialing: Yes
Allow promsic. redir: No
Enable call counters: No
SIP domain support: No
Realm. auth: No
Our auth realm asterisk
Call to non-local dom.: Yes
URI user is phone no: No
Always auth rejects: Yes
Direct RTP setup: No
User Agent: Asterisk PBX 1.6.2.8
SDP Session Name: Asterisk PBX 1.6.2.8
SDP Owner Name: root
Reg. context: (not set)
Regexten on Qualify: No
Caller ID: Unknown
From: Domain:
Record SIP history: Off
Call Events: Off
Auth. Failure Events: Off
T.38 support: Yes
T.38 EC mode: FEC
T.38 MaxDtgrm: -1
SIP realtime: Disabled
Qualify Freq : 60000 ms

Network QoS Settings:
---------------------------
IP ToS SIP: CS3
IP ToS RTP audio: EF
IP ToS RTP video: AF41
IP ToS RTP text: CS0
802.1p CoS SIP: 4
802.1p CoS RTP audio: 5
802.1p CoS RTP video: 6
802.1p CoS RTP text: 5
Jitterbuffer enabled: Yes
Jitterbuffer forced: Yes
Jitterbuffer max size: 60
Jitterbuffer resync: 1000
Jitterbuffer impl: adaptive
Jitterbuffer log: No

Network Settings:
---------------------------
SIP address remapping: Enabled using externip
Externhost: <none>
Externip: ***.***.***.187:5060
Externrefresh: 10
Internal IP: 10.128.32.97:5060
Localnet: ***.***.***.184/255.255.255.248
192.168.1.0/255.255.255.0
10.128.32.0/255.255.254.0
192.168.40.0/255.255.252.0
STUN server: 0.0.0.0:0

Global Signalling Settings:
---------------------------
Codecs: 0x10e (gsm|ulaw|alaw|g729)
Codec Order: gsm:20,alaw:20,g729:20,ulaw:20
Relax DTMF: No
RFC2833 Compensation: No
Compact SIP headers: No
RTP Keepalive: 0 (Disabled)
RTP Timeout: 30
RTP Hold Timeout: 300
MWI NOTIFY mime type: application/simple-message-summary
DNS SRV lookup: No
Pedantic SIP support: No
Reg. min duration 60 secs
Reg. max duration: 3600 secs
Reg. default duration: 120 secs
Outbound reg. timeout: 20 secs
Outbound reg. attempts: 0
Notify ringing state: Yes
Include CID: No
Notify hold state: Yes
SIP Transfer mode: open
Max Call Bitrate: 384 kbps
Auto-Framing: No
Outb. proxy: <not set>
Session Timers: Accept
Session Refresher: uas
Session Expires: 1800 secs
Session Min-SE: 90 secs
Timer T1: 500
Timer T1 minimum: 100
Timer B: 32000
No premature media: Yes

Default Settings:
-----------------
Allowed transports: UDP
Outbound transport: UDP
Context: from-sip-external
Nat: Always
DTMF: rfc2833
Qualify: 0
Use ClientCode: No
Progress inband: Never
Language: ru
MOH Interpret: default
MOH Suggest:
Voice Mail Extension: asterisk

Это если все так же за натом но в конфиге прописать внешний ip на который роутинга больше нет, все идет через нат

Global Settings:
----------------
UDP SIP Port: 5060
UDP Bindaddress: 0.0.0.0
TCP SIP Port: Disabled
TLS SIP Port: Disabled
Videosupport: No
Textsupport: No
Ignore SDP sess. ver.: No
AutoCreate Peer: No
Match Auth Username: No
Allow unknown access: No
Allow subscriptions: Yes
Allow overlap dialing: Yes
Allow promsic. redir: No
Enable call counters: No
SIP domain support: No
Realm. auth: No
Our auth realm asterisk
Call to non-local dom.: Yes
URI user is phone no: No
Always auth rejects: Yes
Direct RTP setup: No
User Agent: Asterisk PBX 1.6.2.8
SDP Session Name: Asterisk PBX 1.6.2.8
SDP Owner Name: root
Reg. context: (not set)
Regexten on Qualify: No
Caller ID: Unknown
From: Domain:
Record SIP history: Off
Call Events: Off
Auth. Failure Events: Off
T.38 support: Yes
T.38 EC mode: FEC
T.38 MaxDtgrm: -1
SIP realtime: Disabled
Qualify Freq : 60000 ms

Network QoS Settings:
---------------------------
IP ToS SIP: CS3
IP ToS RTP audio: EF
IP ToS RTP video: AF41
IP ToS RTP text: CS0
802.1p CoS SIP: 4
802.1p CoS RTP audio: 5
802.1p CoS RTP video: 6
802.1p CoS RTP text: 5
Jitterbuffer enabled: Yes
Jitterbuffer forced: Yes
Jitterbuffer max size: 60
Jitterbuffer resync: 1000
Jitterbuffer impl: adaptive
Jitterbuffer log: No

Network Settings:
---------------------------
SIP address remapping: Enabled using externip
Externhost: <none>
Externip: ***.***.***.189:5060
Externrefresh: 10
Internal IP: 10.128.32.97:5060
Localnet: ***.***.***..184/255.255.255.248
192.168.1.0/255.255.255.0
10.128.32.0/255.255.254.0
192.168.40.0/255.255.252.0
STUN server: 0.0.0.0:0

Global Signalling Settings:
---------------------------
Codecs: 0x10e (gsm|ulaw|alaw|g729)
Codec Order: gsm:20,alaw:20,g729:20,ulaw:20
Relax DTMF: No
RFC2833 Compensation: No
Compact SIP headers: No
RTP Keepalive: 0 (Disabled)
RTP Timeout: 30
RTP Hold Timeout: 300
MWI NOTIFY mime type: application/simple-message-summary
DNS SRV lookup: No
Pedantic SIP support: No
Reg. min duration 60 secs
Reg. max duration: 3600 secs
Reg. default duration: 120 secs
Outbound reg. timeout: 20 secs
Outbound reg. attempts: 0
Notify ringing state: Yes
Include CID: No
Notify hold state: Yes
SIP Transfer mode: open
Max Call Bitrate: 384 kbps
Auto-Framing: No
Outb. proxy: <not set>
Session Timers: Accept
Session Refresher: uas
Session Expires: 1800 secs
Session Min-SE: 90 secs
Timer T1: 500
Timer T1 minimum: 100
Timer B: 32000
No premature media: Yes

Default Settings:
-----------------
Allowed transports: UDP
Outbound transport: UDP
Context: from-sip-external
Nat: Always
DTMF: rfc2833
Qualify: 0
Use ClientCode: No
Progress inband: Never
Language: ru
MOH Interpret: default
MOH Suggest:
Voice Mail Extension: asterisk

Где грабли? У оператора привязка к ip адресу не стоит, в чем может быть косяк? В последнем варианте авторизация все же проходит с ***.***.***.187 а не с указанного в конфиге ***.***.***.189