Merci beaucoup , je pense que ca avance

pour le rtp je savais suivant le nombres de connexion simultanées ..

j ai modifier le bindport en 443 ...ok
j ai supprimer les regles pour les extensions

et voila le résultat des log shorewall

Sep 11 18:49:12 fwm kernel: [15839321.157577] Shorewall:net2fw\ROP:IN=eth0 OUT= MAC=00:50:56:00:01:1f:00:25:45:f6:94:XX:XX:XX SRC=82.239.XXX.XX DST=88.190.2XX.XX LEN=440 TOS=0x00 PREC=0x00 TTL=57 ID=0 DF PROTO=UDP SPT=5112 DPT=5060 LEN=420

donc si j'interprete bien le firewall bloque les paquets provenant des tel normal vu que j ai supprimer les regles pour les ports ...

shorewall pas de trigger mais DNAT:
DNAT net loc:192.168.1.100:443 udp 443
#DNAT net loc:192.168.1.100 udp 5100
#DNAT net loc:192.168.1.100 udp 5110:5112
#DNAT net loc:192.168.1.100 udp 5200
#DNAT net loc:192.168.1.100 udp 5300
DNAT net loc:192.168.1.100 udp 38001:39000


le sip show peers me marque UNREACHABLE maintenant sauf l extension qui fct et qui a le port 43224 mais d'ou vient ce port ??

pour le sip debug, je n'ai pas su faire la commande.