Je réponds à sa place, non :wink:Citation:
Envoyé par jean
Version imprimable
Je réponds à sa place, non :wink:Citation:
Envoyé par jean
Je confirme, c'est notre firewall de tête de réseau....Citation:
Envoyé par ffossard
Pour ma culture générale, votre FW est donc une box linux ? c'est truc packagé, ou vous avez pris un linux et configuré en fw ?
Pour info, certains modems (netgear) ont des fonctions "SIP ALG", qui permettent de faciliter le NAT - en pratique, il convient de désactiver - peut être que ton FW fait ça aussi.
Sinon, comment se passe l'entrée des packets ? doivent ils être forcément en réponse à un packet emis / sortant depuis ton réseau ? dans ce cas, tu as un timer max à régler.
Note que dans tes réglages présentés:
net.ipv4.netfilter.ip_conntrack_tcp_timeout_established = 28800
celui là est inefficace puisque tcp - il faudrait trouver son équivalent en udp.
Eric