A kifelé híváshoz olyan tűzfal (natolós doboz) kell, ami megérti a SIP-et, aztán ja.

Akkor a tűzfal egyrészt cseréli a protokollban a címet (alkalmazásrétegban is NAT-olja a forráscímet), másrészt a vezérlőcsatorna információi alapján nyitja/csukja az UDP portokat.

Cisconak megmondod, hogy "fixup h323" és fasza lesz, megy a SIP (meg a H.323)

Az nem megy elrőrekonfigurált NAT nélkül, hogy BEJÖJJÖN a hívás, ilyenkor a bejövő híváskérést nyilván staticolni kell valamilyen belső IP-re.

Vannak mindenféle varázslatok ("mindez megkerülhető") de ez mind azon alapul, hogy a NAT mögötti dobozka felcuppan valahova, ami proxyként működik. Az ilyen tűzfalátjárós dolgok meg szinte kivétel nélkül opcionális részei a protokolloknak, meg nagy hálózatban illik is őket valami IP-IP gatewaybe konszolidálni be berakni egy DMZ-be... Elég egészségtelen, ha mindenféle inside végpontok tunnelekkel mennek át a tűzfalon és fogadnak mindenfélét.