Asterisk im Rechenzentrum mit VPN - SIP-Nat Config

[chellmann]

Hallo Forum!
Ich habe schon ein gesucht und bin leider nicht fündig geworden. Ich komme mit der Konfiguration vom SIP nicht weiter. Hier kurz das Setup:

Als Clients kommen SIP-Phones von Grandstream zum einsatz (3 Stk.) sowie eine Fritzbox für die Analogen Telefone.
Das Asterisk ist auf einem Rootserver im Rechenzentrum (1.8er mit FreePBX) auf einer virtuellen OpenVZ instanz (funktioniert, interne Anrufe gehen)
Kontakt zum Festnetz soll über Sipgate und später über Vodafone NGN laufen.
Jetzt der knackpunkt: Sowohl der Apache (für FreePBX) als auch der Asterisk soll nach Möglichkeit nur über das VPN (läuft auch, OpenVPN über TUN) erreichbar sein (um den Asterisk vor bösen Hackern zu sichern).
Im VPN sind 3 Standorte eingebunden. Jeder Standort mit eigenem Subnet (192.168.1.X, 192.168.2.X, etc)

Zur sip_nat.conf:

Probiert habe ich es schon mit:
externip=xx.xxx.xx.xx (public IP vom vHost)
localip=192.168.4.1 (IP vom vHost im VPN)
localnet=192.168.0.0/255.255.0.0

Jetzt klappt aber der REGISTER zu Sipgate nicht mehr, ich kann nicht nach außen rufen und auch nicht angerufen werden.

Könnt ihr mir weiterhelfen?

 

[rentier-s]

Schau Dir mal die Optionen permit und deny an. Damit lässt sich pro Client bestimmen, aus welchem Netzwerk / von welcher Adresse aus sich dieser Client verbinden darf.

Wenn Du externes VoIP nutzen willst, muss der Asterisk aber trotzdem von außen erreichbar sein. Um eine vernünftige Absicherung wirst also dennoch nicht herum kommen.