[Securité] NAT et renvoi de port aleatoire

[kankan]

Bonjour a tous,

Voila jai un probleme a soumettre a quelques expert en Routeurs,
Nous avons deja travaillé sur la question avec Sibsib en ayant partiellement résolu le probleme mais il subsiste quelques interrogations que j'aimerai soulever ici.

Je travaille avec une application de videoconférence qui communique sur le port 9940 UDP
Afin de dialoguer avec certains routeurs avec cette application il suffit je dirai actuellement de créer de part et d'autre une regle NAT sur le port 9940 UDP -> IP interne. (Dans ce shema le dialogue s'etablit correctement)

Mais voila je rencontre avec un client A le probleme suivant:

A envoit une requette sur le port 9940 (autorisé en sorti chez lui) vers une Personne B sur le port 9940 (autorisé en entrant chez B)
La personne B (SME) retourne une réponse sur le port 9940 UDP (autorisé en sortie chez lui). A ce moment la requette arrive au niveau du firewall de A et est identifié comme étant une réponse de SA requete initiale et l'autorise a passer (Uniquement sur le port 9940)

Mon probleme se situe a ce niveau:

Si le port 9940 UDP n'a pas été ouvert sur le firewall de A, SME de B semble renvoyer la requete sur un port abscon aleatoire (38400 etc). Ce port n'etant pas identifié par A comme étant une réponse susceptible de provenir de B (puisque non 9940) le dialogue ne s'etablit pas.

Je ne comprends pas tres bien d'une part ce mecanisme, est ce propre a SME?
D'autre part voyez vous une solution pour obliger SME a répondre sur le meme port que le requete entrante?

Cordialement.

Nicolas Candelier