ipfw & VPN

[de-signer]

Почитал здесь статью Лиссяры про настройку ipfw и свой rc.firewall, прописал свои настройки, только вот теперь vpn сервер не пингуется даже. Ситуация вот какая:

Код: Выделить всё

01500  0    0 divert 8668 ip from 192.168.1.0/24 to any out xmit rl1
01600  0    0 divert 8668 ip from any to 192.168.47.204 in recv rl1
01700  0    0 allow ip from 192.168.0.0/16 to 192.168.47.201 via rl1
01800  0    0 deny ip from 10.0.0.0/8 to any out xmit rl1
01900  0    0 deny ip from 172.16.0.0/12 to any out xmit rl1
02000  3  252 deny ip from 192.168.0.0/16 to any out xmit rl1

Насколько я понял из статьи - пакет прилетает с локального интерфейса - попадает в natd через divert - natd меняет ему адрес (судя по-всему на адрес сервака, 192.168.47.x) - и пакет, проходя через рули ipfw, успешно убивается.
Дело обстоит вот как: есть локалка 192.168.1.0 в ней находится сервер на FreeBSD 4.11. Он (уже в сети 192.168.47.0) имеет доступ в инет через ADSL модем (192.168.47.201), а подключение ведётся к VPN серверу 81.x.x.x, для чего на серваке прописан роут.
Никак не пойму, как правильно подправить рули ipfw. Ведь после подключения в инет с локалки вообще через интерфейс tun0 ходит, а у меня все рули на rl0, rl1 настроены.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[schizoid]

почему при впне все забывают про gre?

[de-signer]

2shizoid
Почему забывают? До него ещё не дошли Он будет позже, когда VPN сервер хотя бы на пинг ответит.