VoIP 電話在 LAN 內無法使用

我嘗試閱讀許多有關在 NAT 路由器後面執行 VoIP 系統、存取 Internet，然後透過 VoIP 伺服器的專用連線傳回的文件。我的研究沒有任何進展。

我繼承了一種設置，其中所有 VoIP 伺服器設備都位於自己的網路上，並具有專用的 ADSL 連接。網路上任何地方的電話都可以使用！我的問題是，從在我的網路內。

我已經嘗試了常見的故障排除步驟：重新啟動路由器、停用防火牆、更改 IP 電話插入的端口，但這些都不起作用。

我們使用 Linux 伺服器作為路由器和iptables防火牆。預設策略是丟棄不匹配的資料包，但即使我告訴它們接受，問題仍然存在。tcpdump -ni eth1 host 192.168.0.89當手機嘗試連線時運行 a輸出以下內容：

tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth1, link-type EN10MB (Ethernet), capture size 65535 bytes
13:45:24.487637 ARP, Request who-has 192.168.0.89 tell 192.168.0.89, length 46
13:45:33.285767 ARP, Request who-has 192.168.0.89 tell 192.168.0.89, length 46
13:45:43.333432 ARP, Request who-has 192.168.0.89 tell 0.0.0.0, length 46
13:45:49.331224 ARP, Reply 192.168.0.89 is-at 00:15:b7:48:04:cd, length 46
13:45:49.337216 ARP, Request who-has 192.168.0.89 tell 192.168.0.89, length 46
13:45:49.341575 ARP, Request who-has 192.168.0.89 tell 192.168.0.89, length 46
13:45:49.444252 ARP, Request who-has 192.168.0.89 tell 192.168.0.89, length 46
13:45:49.612308 ARP, Request who-has 192.168.0.3 tell 192.168.0.89, length 46
13:45:49.612319 ARP, Reply 192.168.0.3 is-at 00:22:b0:70:9a:eb, length 28
13:45:49.613504 IP 192.168.0.89.50138 > xxx.xxx.xxx.xxx.1719: UDP, length 125
13:45:49.631597 IP xxx.xxx.xxx.xxx > 192.168.0.89: ICMP host 216.57.190.87 unreachable - admin prohibited filter, length 36

這xxx.xxx.xxx.xxx是 VoIP 伺服器的公用 IP 位址（與我們的主網路不同的 ISP）。如果我跳過伺服器並將電話直接插入我們的網路連線（我們有一個/24子網路），它的連線速度會非常快。如果它位於我們任何伺服器的後面，它將在握手的那部分停止。我試過不同的網關，效果一樣。

從我的網路內部，我可以透過 RDP 進入管理系統、ping 伺服器等。當我轉儲iptables出來時，一切都設定為ACCEPT，但它仍然無法連接。

接下來我可以在哪裡尋找讓這些手機正常運作的方法？他們曾經工作過，但現在不再工作了；恢復到舊配置是不可能的，因為備份的有效期只有 3 個月。