O Asterisk já possui métodos incorporados para lidar com problemas relacionados a NAT. Dê uma olhada em este artigo.
Se você ainda não quer se aproximar, pode tentar o SaRP , que parece funcionar tanto para o SIP quanto para a RTP.
Eu decidi criar um servidor VOIP e ele ficou mais complicado do que achei que seria. Então, para tornar meu servidor mais seguro, eu o mantenho atrás de um appliance pfSense. Eu uso filtragem de IP para reduzir a minha disponibilidade on-line para apenas nossos escritórios remotos (todos em Nova York). Eu tenho essa sensação iminente de que as pessoas vão querer acessar o servidor através de seus celulares e verificar o correio de voz através do portal externo. Então eu estava pensando em algum tipo de proxy reverso com uma autenticação como um SOCKS ao contrário de uma VPN que simplesmente não é prático com a variedade de dispositivos que as pessoas usam.Pelo meu entender, criar um proxy de saída seria apenas proxify o SIP e não o RTP. O problema também é que o Asterisk > 1: 1 pfSense > Internet > Firewall com NAT > SIP Phone. O uso do NAT será um problema? O que as outras pessoas estão fazendo? Alguém tem uma situação semelhante? O que devo eu google?