FreeSwitch setup With ASG

Sure you can just add nat filters:
Source "Any"
Service "UDP 5060-5090" (define manual)
Destination "External Interface Address"

NAT Mode: DNAT

Destination: "Internal PBX Address"
Destination Service: "UDP 5060-5090" (define manual)"

Automatic Firewall Rule -> YES

same for the other ports.
---

Maybe you have also to set your external firewall IP in the freeswitch config.

!! But be aware. This configuration may be a big security concern!! 
Because every external ip can connect your ip pbx. You may add aditional Packet filters for securing your configuration. Hopefully you know what you do. It should just be used for testing purposes only!

I would prefer to use TLS for the external Phones, better connecting them via a VPN connection. And then i would use the voip proxy function of astaro, limiting the external connections to your voip provider's  servers.

Sure you can just add nat filters:
Source "Any"
Service "UDP 5060-5090" (define manual)
Destination "External Interface Address"

NAT Mode: DNAT

Destination: "Internal PBX Address"
Destination Service: "UDP 5060-5090" (define manual)"

Automatic Firewall Rule -> YES

same for the other ports.
---

Maybe you have also to set your external firewall IP in the freeswitch config.

!! But be aware. This configuration may be a big security concern!! 
Because every external ip can connect your ip pbx. You may add aditional Packet filters for securing your configuration. Hopefully you know what you do. It should just be used for testing purposes only!

I would prefer to use TLS for the external Phones, better connecting them via a VPN connection. And then i would use the voip proxy function of astaro, limiting the external connections to your voip provider's  servers.

How would i configure the proxy?
I wanted to avoid it because, a) i dont know it, b) I dont understand how it works.

Security is a big concern, if the proxy helps then it would be smart to use it.

Can you give me some details how to set it up, using my outlined network.

How would i configure the proxy?
I wanted to avoid it because, a) i dont know it, b) I dont understand how it works.

Security is a big concern, if the proxy helps then it would be smart to use it.

Can you give me some details how to set it up, using my outlined network.

One important part are the "remote extensions". Are they connecting via a vpn? 
If not and if they have dynmic ip adresses, then it get's more difficult to secure your pbx.

How would i configure the proxy?
I wanted to avoid it because, a) i dont know it, b) I dont understand how it works.

Security is a big concern, if the proxy helps then it would be smart to use it.

Can you give me some details how to set it up, using my outlined network.

One important part are the "remote extensions". Are they connecting via a vpn? 
If not and if they have dynmic ip adresses, then it get's more difficult to secure your pbx.

One important part are the "remote extensions". Are they connecting via a vpn? 
If not and if they have dynmic ip adresses, then it get's more difficult to secure your pbx.

All external phone are locked down when it comes to registering to the PBX.
--well as best as I hhave known how.
-mac address
-complex username/password combination
-use of Fail2Ban (is there anything like this in this product)

I have not had an incident; security breach in a long time. Alway looking to improve.

I dont utilize VPN and I have yet to success set one up that just works. (hoping this can change)