столкнулся с проблемой: есть фря 6.2, есть мпд4 или мпд 3.18 разницы никакой, есть нат и ipfw. на сервере прописаны следжующие правила
00010 deny ip from any to any dst-port 135-139,445
00100 divert 21000 ip from any to any via ng*
02700 divert 8668 ip from any to 192.168.10.94 in recv em0
02701 divert 8668 ip from 10.0.0.0/24 to any out xmit em0 recv ng*
02702 divert 8668 ip from 192.168.0.0/24 to any out xmit em0 recv em1
65535 allow ip from any to any

когда клиент идет через локалку (em1) ему и-нет раздается. когда клиент идет через mpd (ng*) и-нет не раздается. если делать tcpdump (на интерфейсе ng), то будет видно, что клиент посылает например пинги, а ответ не приходит. если же попробовать с сервака дать пинг на адрес клиента, который он получает от мпд, то никакие пакеты никуда не ходят. в tcpdump пусть на всех интерфейсах.
ядро собрано:
#NETGR

options         NETGRAPH
options         NETGRAPH_DEBUG
options         NETGRAPH_ASYNC
#options         NETGRAPH_ATMLLC
#options         NETGRAPH_ATM_ATMPIF
#options         NETGRAPH_BLUETOOTH
#options         NETGRAPH_BLUETOOTH_BT3C
#options         NETGRAPH_BLUETOOTH_H4
#options         NETGRAPH_BLUETOOTH_HCI
#options         NETGRAPH_BLUETOOTH_L2CAP
#options         NETGRAPH_BLUETOOTH_SOCKET
#options         NETGRAPH_BLUETOOTH_UBT
#options         NETGRAPH_BLUETOOTH_UBTBCMFW
options         NETGRAPH_BPF
options         NETGRAPH_BRIDGE
#options         NETGRAPH_CISCO
options         NETGRAPH_DEVICE
options         NETGRAPH_ECHO
options         NETGRAPH_EIFACE
options         NETGRAPH_ETHER
options         NETGRAPH_FEC
options         NETGRAPH_FRAME_RELAY
options         NETGRAPH_GIF
options         NETGRAPH_GIF_DEMUX
options         NETGRAPH_HOLE
options         NETGRAPH_IFACE
options         NETGRAPH_IP_INPUT
options         NETGRAPH_IPFW
options         NETGRAPH_KSOCKET
options         NETGRAPH_L2TP
options         NETGRAPH_LMI
options         NETGRAPH_MPPC_ENCRYPTION
options         NETGRAPH_NETFLOW
#options         NETGRAPH_NAT
options         NETGRAPH_ONE2MANY
options         NETGRAPH_PPP
options         NETGRAPH_PPPOE
options         NETGRAPH_PPTPGRE
options         NETGRAPH_RFC1490
options         NETGRAPH_SOCKET
options         NETGRAPH_SPLIT
#options         NETGRAPH_SPPP
options         NETGRAPH_TAG
options         NETGRAPH_TCPMSS
options         NETGRAPH_TEE
#options         NETGRAPH_TTY
#options         NETGRAPH_UI
options         NETGRAPH_VJC

options         IPFIREWALL #firewall
options         IPFIREWALL_VERBOSE #enable logging to syslogd(8)
options         IPFIREWALL_FORWARD #enable transparent proxy support
options         IPFIREWALL_VERBOSE_LIMIT=100 #limit verbosity
options         IPFIREWALL_DEFAULT_TO_ACCEPT #allow everything by default
options         IPDIVERT #divert sockets
options         DUMMYNET
options         QUOTA
options         SUIDDIR
options         IPDIVERT

server1# netstat -rn
Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            192.168.10.89      UGS         0     2265    em0
10.0.0.1/32        lo0                US          0        0    lo0
10.0.0.91          10.0.0.1           UH          0        0   ng10
127.0.0.1          127.0.0.1          UH          0     4684    lo0
192.168.0/30       link#2             UC          0        0    em1
192.168.0.2        link#2             UHLW       10       46    em1
192.168.10.88/29   link#1             UC          0        0    em0
192.168.10.89      00:0d:88:4e:b2:0d  UHLW        2       93    em0    934

в чем может быть проблема?