Кратко.
Есть NS500. Она не одна, их несколько. Аккуратно разбросаны по углам предприятия. Некоторые (не все, но несколько) с версией 009.00013. В принципе, так называемый "ультимейт" работает. Не совсем, конечно, идеально (NDSS-ы почему-то не хотят полноценно работать, не показывают статус "занято"), но в целом паршивка вполне сносная. На некоторых NS-ках народ пользуется на мобильных андроидах софтфонами "Sipnetic" или "Linphone", и, в принципе, работает. А чтобы меньше ломали, из тырнета регистрация пропущается через Микротик, на котором есть список доверенных айпишников, и где разные упрямые периодически банятся в чёрный список. На Микроте проброшены порты для сигнализации SIP-а (адрес один на 4 разных NS-ки), порты разные. Также прокинуты и диапазоны для RTP, на разных NS-ках я указал разные начальные начальные порты для SIP-RTP.
ВСЁ ПРЕКРАСНО РАБОТАЕТ! Ничего тут подсказывать не надо!
Н-НО!! Запустилась тут у меня давеча очередная NS-ка, всё с той же версией, с такими же тараканами, с такими же плюшками, но работает немножечко совсем не так, как хотелось бы. А не так работает следующее:
Есть две сетки, одна побольше, другая поменьше. Диапазончик из той сети, которая побольше, на Микроте маршрутизируется на ту сеть, которая поменьше. Без каких-либо NAT-ов. На Микротике форвард одной сетки аксептится на исходящий интерфейс другой сетки. И наоборот. Сама АТС висит в сети 10.2.130.ххх, но пара аппаратов жувут в сети 192.168.1.ххх. И вот эти два козл..., пардон, абонента, работать хорошо никак не захотели. Во-первых, регистрируются оне только в том случае, если в настройках SIP-EXT я включаю "Удалённый + локальный", в противном случае регистрации нет. Но если включить "удалённость", то АТС начинает лить RTP на внешний (белый) адрес, который указан в Ретрансляторе... А мне ведь помнится, что когда-то нам рассказывали, что, мол "АТС знает, какие сети локальные, а какие глобальные...", мол при работе с каким-нибудь абонентом из другой подсети (например, сидит сей организм за VPN-ом), всё просто должно лететь на шлюз по умолчанию, а там разруливаться.
Таки теперь квесчн.... Тьфу! Сам вопрос! народ, а что в моём разе можете посоветовать? Как можно решить задачу с двумя известными и двумя неизвестными? Известные - два козл..пользователя в сети 192.168..., два других бара..абонента - на внешних адресах. Может ли чем-нибудь помочь пунктик "Маршрутизация" в Сетевой службе, или же это рудимент от NS1000, у которой есть ещё одна сетевая дырка?... Ваши мысли, товарищи, господа, граждане, неграждане, беженцы, релоканты, иноагенты и иные человеческие организмы!
, а когда уложился в 50 слов (предлог или союз считатся за целое слово!) "традиционно" отправили в рисование схем, снятие трассировок... Именно поэтому не люблю я обращаться в базу. Я там немного "неуч" 
.
, это уже дело принципа.