Добрый день, коллеги.
Если кто использует схему прозрачной прокси, подскажите плиз в чем косяк. Уже замучался, пару недель назад все свалилось само по себе. FreeBSD+ipfw - пакеты вижу пролетают на ipfw, но с клиента пинг во вне не идет.

Итак, поднимаю туннель:
---------------------------------------
bash-2.05b# ifconfig tun0
tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1500
        inet 172.16.44.69 --> 217.9.89.1 netmask 0xffffffff
        Opened by PID 43596
----------------------------------------
172.16.44.69 - дается динамический, поэтому в ipfw стоят правила заворота(как работает не знаю, но раньше работало)
/sbin/ipfw add 2000 divert natd ip from 192.168.0.0/16 to any out via tun0
/sbin/ipfw add 3000 divert natd ip from any to 172.16.0.0/16 in via tun0

Вот конфы:
----------------------------------------
ftp://192.168.7.99/firewall.sh
!/bin/sh
/sbin/ipfw add 100 allow tcp from any to 192.168.4.48/32 out
/sbin/ipfw add 200 allow tcp from 192.168.4.48/32 to me in
/sbin/ipfw add 300 reject tcp from any to 192.168.0.0/16 out
/sbin/ipfw add 400 reject tcp from 192.168.0.0/16 to me in
/sbin/ipfw add 1000 fwd 192.168.7.99,8080 tcp from 192.168.0.0/16 to any 80
/sbin/ipfw add 2000 divert natd ip from 192.168.0.0/16 to any out via tun0
/sbin/ipfw add 3000 divert natd ip from any to 172.16.0.0/16 in via tun0
/sbin/ipfw add 4000 pass all from any to any via rl0
----------------------------------------
su-2.05b# cat /etc/rc.conf
defaultrouter="192.168.7.254"
hostname="lsd25"
gateway_enable="YES"
ifconfig_rl0="inet 192.168.7.99 netmask 255.255.248.0"
sshd_enable="YES"
usbd_enable="YES"
squid_enable="YES"
inetd_enable="YES"
firewall_enable="YES"
firewall_script="/etc/firewall2.sh"
linux_enable="YES"
natd_enable="YES"
----------------------------------------

Может, косяк в natd - что у него должно быть, как проверить - система поставил и забыл не сработала, действительно забыл.
Заранее спасибо