Bonjour, vous avez fait plusieurs erreurs:

port 443 rediriger vers 5060 de trixbox
Si c'est un trigger, et asterisk est encore bindport=5060, dans les messages sip il va demander de le contacter en 5060, et donc une partie de message peux être perdue.

port de chaque extension sip rediriger vers le port trixbox tout en udp
Je suppose que vous avez vu le output de commande "sip show peers"

En realité la liste de ports dedans es tune liste de ports distants de peers, pas la peine de les renvoyer vers trixbox.

rtp.conf modifier avec les derniers ports cités
Même chose ici, ça ne sert a rien. Il vous faut renvoyer la liste de ports suivante, la valeur de bindport= (vous pouvez changer) et le range de rtp.conf, vous pouvez réduire par exemple, 10000-10500, si votre souci c'es tla sécurité je vous assure que réduire les ports ça n'aide pas, c'est le même daemon, changement de bindport est conseillé


Il vous faut faire un simple sip debug sur le peer avec le défaut, je suppose que c'est un paquet sip qui n'arrive pas à joindre le téléphone <> asterisk.
Et pour shorewall il suffit de faire "tail -f /var/log/messages | grep DROP" pour voir les paquets bloques.