Executamos um servidor FreePBX em nossa LAN e os softphones podem se registrar usando o IP do servidor SIP local.
Eu preciso que esses softphones também possam se registrar pela Internet, então configuramos o firewall e criamos uma entrada de DNS para sip.ourdomain.com.
Quando os softphones estão configurados para usar sip.ourdomain.com, eles podem se registrar pela Internet, mas quando estão no escritório e conectados ao wi-fi, não conseguem se registrar.
Suspeito que seja porque, quando estão no escritório, eles estão tentando se registrar no sip.ourdomain.com, que resolve o IP público que redireciona para o servidor sip na LAN local.
Como isso pode ser resolvido?
Editar1
LAN é 192.168.1.X/24 e servidor SIP é 192.168.1.8
O que você pode precisar é definir em sua infra-estrutura um DNS split view ou uma arquitetura DNS multiview.
Assim, em sua rede interna, seu servidor DNS interno resolverá sip.ourdomain.com para 192.168.1.8 e externamente para o endereço IP público atual.
Outra alternativa é impor um endereço IP público para o servidor SIP em vez de um endereço IP privado.
Eu costumo aconselhar os administradores de rede que usam endereços IP públicos para servidores SIP e servidores VPN para não terem que lidar com alguns casos de problemas de NAT.