Folgendes Problem: ICQ Videochat nutzen hinter Router.
Lösung: – jetzt wird es interessant 
-
Am Anfang dachte ich mir: Suchst du die Ports, die der Videochat braucht, schaltest sie frei und gut ist. Gut, nach exzessivem Googlen habe ich die Ports ausgemacht: 5190 – 5200 UDP. 5190 ist ja der Standardport über den sich ICQ auch zu seinem Loginserver (login.icq.com) verbindet. Kann ja trotzdem gut sein, dass der Videochat diese Portrange nutzt.
Nachdem ich die 10 Ports freigeschalten hatte kam der erste hoffnungsvolle Versuch einen Videochat aufzubauen - nichts. Kein Wunder. Laut den Firewall-Logs versucht sich da jemand über diverse Ports in der Range 16354 – 16357 UDP zu verbinden:
Jan 01 21:11:16 router kernel: —–DROP at FORWARD IN=eth0 OUT=eth1 SRC=192.168.x.xx DST=xx.xxx.xxx.xx LEN=56 TOS=0×00 PREC=0×00 TTL=127 ID=36928 PROTO=UDP SPT=16385 DPT=16385 LEN=36
Problem dabei: Kann man sich sicher sein, dass ICQ immer diese Ports nutzt? Dokumentiert ist es nirgends – zumindest habe ich nichts auf icq.com gefunden. Eine andere Lösung musste her:
Was Skype von Haus aus kann, habe ich in diesem Fall für ICQ genutzt: Ich habe, um den Videochat möglichst zeitnah zu fixen, aus den Tiefen meiner Festplatte einen Commandline-HTTP-Proxy ausgegraben, kurz konfiguriert und diesen anschließend dem ICQ-Client eingetragen. Siehe da – der ICQ Videochat funktioniert. ICQ nutzt dann den Proxy um über diesen den Videochat aufzubauen – problemlos auch durch die Firewall.
Langfristig empfehle ich niemandem auf einem Client einen Proxy laufen zu lassen. Als kurzzeitiger Fix war es mir doch einen Blogeintrag wert! 
Falls jemand die Portrange kennt, die der ICQ VideoChat nutzt, bitte melden!
Kommentare sind natürlich erwünscht!
Links:
http://enwotex.ru/products/liteproxyserver/en/