El problema no esta en el gateway de la LAN ni en el firewall. Es un problema en la configuracion de los equipos de iplan (SPA en este caso) y del proxy SIP de iplan.
En todo caso, una solucion que se le puede dar desde el gateway, teniendo todo un rango /24 disponible en la WAN, es hacer nat 1:1 hacia cada uno de los telefonos IP. Con shorewall se puede hacer con el archivo /etc/shorewall/nat. Los tecnicos de Iplan pueden configurar los equipos de manera que detecten otros equipos como de la misma red, pero aunque esto funcione sigue haciendo falta el nateo o vas a tener problemas dos por tres. YMMV. 8 meses tarde, pero a alguien le puede servir. -- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ Usuarios Software Libre Argentina (USLA)
