вообще если астер подключен к внешней сети напрямую то нужно измнить политику работа фаерволаа
все в DROP
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP

затем открываем все для внутреннего интерфейса( имхо внетренний интерфейс опасности нести не должен, если нормальные пароли стоят)
iptables -A INPUT -i [внутренний интерфейc] -j ACCEPT
iptables -A OUTPUT -o [внутренний интерфейc] -j ACCEPT
затем надо открыть полностью доступ к 127.0.0.1 (lo)
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT

затем надо для того IP с которого будут подключаться к твоему серваку, открыть порты tcp 1024:65535

iptables -A INPUT -i [внешний интерфейc] -p tcp -s [ip адрес удаленного клиента] --dport 1024:65535 -j ACCEPT
iptables -A INPUT -i [внешний интерфейc] -p udp -s [ip адрес удаленного клиента] --dport 1024:65535 -j ACCEPT
iptables -A OUTPUT -o [внешний интерфейc] -p tcp -d [ip адрес удаленного клиента] --dport 1024:65535 -j ACCEPT
iptables -A OUTPUT -o [внешний интерфейc] -p udp -d [ip адрес удаленного клиента] --dport 1024:65535 -j ACCEPT

теперь у тебя все должно работать, и самое главное безопасно. Только еще надо поставить пароль на каждый Extention типа JHBCVDSsdv@#45J

а еще поменяй пароль на maint

Ну ничего себе диапазончик 1024:65535 =)

Разве 5060 (tcp) надо открывать ? У меня по-моему только udp открыт и работает.

Эт я так понимаю, что нужно настраивать внутренний файервол Asterisk. Но я его даже не устанавливал, он у меня в Disable. Но имеется отдельно сервер CheckPoint. Через который идет весь уходящий и входящий трафик.
И если открыть такой диапазон портов - гембель будет сразу.
Может поднять VPN ?

Как, если с иптейблсами работать не умееш)

стоит открыть:
UDP 5060 (SIP)
UDP 10000-20000 (по умолчанию) (RTP)
точнее не открыть а прокинуть от checkpoint до вашего астера (как я правильно понял астер за чекпоинот).