Pour ma culture générale, votre FW est donc une box linux ? c'est truc packagé, ou vous avez pris un linux et configuré en fw ?

Pour info, certains modems (netgear) ont des fonctions "SIP ALG", qui permettent de faciliter le NAT - en pratique, il convient de désactiver - peut être que ton FW fait ça aussi.

Sinon, comment se passe l'entrée des packets ? doivent ils être forcément en réponse à un packet emis / sortant depuis ton réseau ? dans ce cas, tu as un timer max à régler.

Note que dans tes réglages présentés:
net.ipv4.netfilter.ip_conntrack_tcp_timeout_established = 28800

celui là est inefficace puisque tcp - il faudrait trouver son équivalent en udp.


Eric