Solução para mim
Em: /etc/zentyal/firewall.conf Remova de iptables_modules = nf_conntrack_sip, nf_nat_sip
Reinicie o Zentyal
Estamos usando o Zentyal 3.1 (Ubuntu 12.04.2 LTS - versão do kernel: 3.2.0.38-generic) como proxy / firewall para a nossa localização. No momento, as regras de firewall são definidas para permitir tudo, no entanto, os pacotes sip ainda são descartados. Isso é causado pelo módulo nf_conntrack_sip.
Quando descarrego manualmente o módulo + o módulo nf_nat_sip, tudo funciona como esperado. O comando que usei para descarregar é (ambos funcionam):
rmmod nf_nat_sip
rmmod nf_conntrack_sip
ou
modprobe -r nf_nat_sip
modprobe -r nf_conntrack_sip
Depois de um reboot ofcourse estes módulos são carregados novamente, então eu adicionei as seguintes linhas para /etc/modprobe.d/blacklist.conf
blacklist nf_nat_sip
blacklist nf_conntrack_sip
Mas isso não impediu o carregamento dos módulos. Eu até criei um novo arquivo, /etc/modprobe.d/blacklist-custom.conf com as mesmas duas linhas (e uma nova linha em branco), mas os módulos ainda são carregados na inicialização.
Então eu tentei um script que descarrega os módulos em upstart depois que os dispositivos de rede aparecem, e isso funciona. Mas depois de algum tempo, os módulos são carregados novamente por algum acionador desconhecido.
Eu quero que esses módulos sejam descarregados permanentemente, mas que não sejam compatíveis com outras soluções.