Wir hatten heute bei einem Kunden festgestellt, dass nach dem Neustart der Linux-Firewall SIP/UDP-Pakete nicht mehr genattet wurden.
Dieses Problem bestand nur bei bestehenden UDP-Verbindungen. Startete man die TK-Anlage neu, waren die Verbindungen neu und wurden wieder genattet.
Lösung war die contrack-Tabelle der FW zu leeren:
Referenzen:
http://forum.ipfire.org/viewtopic.php?t=7975