iptables переброс фрагм.пакетов с определенного внешнего ip на внутренний сервер

[TankMan]

Подскажите пожалуйста, плаваю в этом
Стоит Zentyal, работаем с sip пакетами, перестал работать номер на компьютере за шлюзом. Начали выяснять, выяснилось, что у провайдера, данные перестали помещаться в один tcp пакет и стали приходить фрагментированными ... и почему-то перестали соответственно переадресовываться на компьютер с Sip-клиентом
В iptables через веб интерфейс создал правило что-бы все пакеты с определенного ip, перенаправлялись на адрес компьютера внутри сети - результата нет - wireshark на компьютере с sip-клиентом не видит эти фрагментированные пакеты а wireshark на zentyal их прекрасно наблюдает

iptables -L по этому делу выдает:
Chain fredirects (1 ref)
target  prot opt source      destination
ACCEPT  all  --  ext_ip_serv int_ip_serv state NEW

Как то так. Интернет приходит через ppp0 который ложится по eth1 а ip внутреннего компьютера  доступен через eth0...
Подскажите пожалуйста, что можно сделать с этими фрагментированными пакетами? Ведь другой номер, которому достаточно нефраментированного пакета для принятия SIP пакета с INVITE-ом, работает вообще без каких либо переадресаций ((

[ArcFi]

Код: [Выделить]

ip a ; ip r ; sudo iptables-save?

[TankMan]

Прилагаю.
c IP 62.148.237.182 на 192.168.0.10... и не идет
Пользователь решил продолжить мысль 04 Сентября 2013, 10:10:10:Может кто-нибудь помочь в этом деле ?

[ArcFi]

Примерно так:

Код: [Выделить]

# cat /etc/iptables.rules
*mangle
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A FORWARD -o ppp0 -p tcp -m tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1300:1500 -j TCPMSS --clamp-mss-to-pmtu
-A OUTPUT -o ppp0 -p tcp -m tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1300:1500 -j TCPMSS --clamp-mss-to-pmtu
COMMIT

# sudo iptables-restore /etc/iptables.rules+ https://forum.ubuntu.ru/index.php?topic=99586.0

[TankMan]

Добавил данные строки в iptables - результат не поменялся WireShark видит 2 пакета с данными и потом SIP с инвайтом из них. А компьютер sip-клиента видит только один единственный SIP с CANCEL-ом в конце попыток
может еще какие-нибудь данные могут помочь? Помогите разобраться с этой проблемой.

[TankMan]

Может кто-нибудь помочь? Очень нужно ((( не получается самому понять почему не переадресовывается ((

[AnrDaemon]

Могу предположить, что это происходит из-за неправильной постановки вопроса.
Вы "с SIP сервером" по какому протоколу работаете?... UDP, небось?
Показывайте
tracepath адрессипсервера