1. Если в вашей сети все порты «на исход» по умолчанию закрыты, откройте «на исход» для всей сети следующие порты:

• 9000-9015 (RTP, UDP) Внимание! Уточните примерное количество одновременных вызовов через VoIP провайдера. На каждый вызов открывается по два дополнительных RTP порта. То есть, по умолчанию, можно делать до 8 одновременных вызовов (9000 — 9001, 9002-9003 и т.п.). Если требуется делать больше одновременных вызовов, что достаточно редко, расширьте диапазон открытых портов на файрволе  и в настройках 3CX сервера. Например, для 10 одновременных вызовов от должен быть 9000-9019.

• 5060 (SIP, UDP) SIP протокол

• 3478 (STUN, UDP) STUN протокол, для корректной работы через NAT

2. Откройте «на вход» (публикация портов) для сервера 3CX следующие порты:

• 9000-9015 (RTP, UDP) Внимание! Уточните примерное количество одновременных вызовов через VoIP провайдера. На каждый вызов открывается по два дополнительных RTP порта. То есть, по умолчанию, можно делать до 8 одновременных вызовов (9000 — 9001, 9002-9003 и т.п.). Если требуется делать больше одновременных вызовов, что достаточно редко, расширьте диапазон открытых портов на файрволе  и в настройках 3CX сервера. Например, для 10 одновременных вызовов от должен быть 9000-9019.

• 5060 (SIP, UDP) SIP протокол

• 5090 (UDP) — если необходимо использовать 3CX Brige (интерконнект между станциями) или 3CX Tunnel (внешние подключения Extensions).

3. Если вы используете только 3CX Brige, 3CX Phone и 3CX Proxy Manager (все они поддерживают туннелирование), достаточно открыть на вход только один порт

• 5090 (UDP)

http://3cx.com.ua/index.php?q=node/75

http://www.3cx.com/blog/voip-howto/firewall-configuration-overview/