你这个情况可能还是sip支持的问题。
现在新的linux默认都走nftables
然后iptables的命令行都是nftables的wrapper。
并且某个版本之后iptables和nftables的内核模块还是可以共存的。
所以你这个问题还有个可能就是走的nftables，只是你不知道，一直在折腾iptables，方向错误。

此外我也搜到在相对比较早的版本里面nftables确实有一些奇奇怪怪的bug。
但我尼玛都升到5.17了不应该连个masquerade都有问题。

我感觉这个问题更像是masquerade被检测出来了。然后openwrt可能有更好的伪装实现，大概率nftables应该也支持。你的问题可能跟我这个也一样，殊途同归，我们都是回来的数据包不见了，不知道是没回来还是那里被拦截了。
但我对这些就不是很熟悉了，得去深钻openwrt针对各种网络问题到底做了些什么。理论上对比两者的包应该能找到线索，但我现在还没wireshark，人肉decode虽然不是不可以...但还是算了吧...我需要有网才能装wireshark，现在的tcpdump是因为依赖包少，我一个个deb倒过去的，wireshark还是得先把网打通才行...然后openwrt被我刷没了，华为ap被我丢垃圾桶了...tmd谁知道会遇到个这么个问题...


【 在 leeyc 的大作中提到: 】
: 或许内核的iptables模块加载的不全
: 我把我那个openwrt上的iptables模块跟我的这个服务器上的iptables模块对比了下
: 的确不太一样。
: ...................
--
修改:lvsoft FROM 114.222.222.*
FROM 114.222.222.*