I assume there is one NAT router for the LAN and nothing fancy, so setup the Asterisk machine on the router/firewall (or make it such) and have it listen on both LAN and WAN interface.<br><br>Now use a hostname for the SIP server, and run a DHCP/DNS server that will resolve that hostname to the LAN IP address of&nbsp; your router, when it is queried from the LAN side, when from the WAN side it would just be the regular lookup (use FQDN).
<br><br>Now phones will work from anywhere, no NAT issues to deal with at all. Each interface that asterisk runs on is isolated from the other.<br><br>