LAN 내부에서 VoIP 전화가 작동하지 않음

NAT 라우터 뒤에서 VoIP 시스템을 실행하고 인터넷으로 나가서 VoIP 서버 전용 연결을 통해 다시 돌아가는 방법에 대한 많은 문서를 읽으려고 노력했습니다. 나는 내 연구로 아무데도 도달하지 못했습니다.

저는 모든 VoIP 서버 장비가 전용 ADSL 연결을 통해 자체 네트워크에 있는 설정을 물려받았습니다. 인터넷 어디에서든 전화가 작동됩니다! 내 문제는내 네트워크 내부.

라우터 재부팅, 방화벽 비활성화, IP 전화를 연결하는 포트 변경 등 일반적인 문제 해결 단계를 시도했지만 이 중 어느 것도 작동하지 않습니다.

우리는 Linux 서버를 라우터와 iptables방화벽으로 사용합니다. 기본 정책은 일치하지 않는 패킷을 삭제하는 것이지만 수락하라고 지시해도 문제가 지속됩니다. tcpdump -ni eth1 host 192.168.0.89전화기가 연결을 시도할 때 을 실행하면 다음이 출력됩니다.

tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth1, link-type EN10MB (Ethernet), capture size 65535 bytes
13:45:24.487637 ARP, Request who-has 192.168.0.89 tell 192.168.0.89, length 46
13:45:33.285767 ARP, Request who-has 192.168.0.89 tell 192.168.0.89, length 46
13:45:43.333432 ARP, Request who-has 192.168.0.89 tell 0.0.0.0, length 46
13:45:49.331224 ARP, Reply 192.168.0.89 is-at 00:15:b7:48:04:cd, length 46
13:45:49.337216 ARP, Request who-has 192.168.0.89 tell 192.168.0.89, length 46
13:45:49.341575 ARP, Request who-has 192.168.0.89 tell 192.168.0.89, length 46
13:45:49.444252 ARP, Request who-has 192.168.0.89 tell 192.168.0.89, length 46
13:45:49.612308 ARP, Request who-has 192.168.0.3 tell 192.168.0.89, length 46
13:45:49.612319 ARP, Reply 192.168.0.3 is-at 00:22:b0:70:9a:eb, length 28
13:45:49.613504 IP 192.168.0.89.50138 > xxx.xxx.xxx.xxx.1719: UDP, length 125
13:45:49.631597 IP xxx.xxx.xxx.xxx > 192.168.0.89: ICMP host 216.57.190.87 unreachable - admin prohibited filter, length 36

이는 xxx.xxx.xxx.xxxVoIP 서버의 공용 IP 주소입니다(주요 네트워크와 다른 ISP). 서버를 건너뛰고 전화를 인터넷 연결( /24서브넷이 있음)에 직접 연결하면 매우 빠르게 연결됩니다. 서버 뒤에 있는 경우 핸드셰이크의 해당 부분에서 중지됩니다. 다른 게이트웨이에서도 시도해 보았으나 동일한 효과가 있었습니다.

내 네트워크 내부에서 관리 시스템으로의 RDP, 서버 핑 등을 할 수 있습니다. 전화기를 연결할 수 없습니다. 내 iptables출력을 덤프하면 모든 것이 로 설정되어 있지만 ACCEPT여전히 연결되지 않습니다.

이 전화기를 작동시키려면 어디를 봐야 합니까? 그들은 예전에는 일했지만 더 이상 일하지 않습니다. 백업은 3개월 동안만 수행되므로 이전 구성으로 돌아갈 수 없습니다.