Je me suis repenché sur le problème de l'erreur pk1 car un ami commençait à avoir un problème de waf avec la vod SFR. En relisant les posts, j'ai noté que le protocole pour appeler la vod était RTSP; ce qui est bon signe car au moins c'est de la vraie vod real time, pas du streaming HTTP (comme les pubs).
Bref, le combo RTSP/RTP nécessite de faire du conntracking pour passer à travers un NAT (la session UDP n'étant pas initiée par le client, mais par le serveur).
Pour résoudre ce problème, il suffit donc d'installer le module RTSP Conntrack .
Sous openwrt AA ça donne ça:
opkg update
opkg install kmod-ipt-nathelper-rtsp
/etc/init.d/firewall restart