IPFW не работает проброс после рестарта

[Vovchik]

Уважаемые помогите пожалуйста. После рестарта IPFW перестают работать правила проброса портов

Код: Выделить всё

options         IPFIREWALL
options         IPFIREWALL_VERBOSE
options         IPFIREWALL_VERBOSE_LIMIT=1000
options         IPFIREWALL_FORWARD
options         IPDIVERT
options         IPSEC

Ну и сами правила

Код: Выделить всё

${fw} add allow tcp from any to ${lan}.11 443 in via ${ifex} keep-state
${fw} add allow udp from any to ${lan}.11 1194 in via ${ifex} keep-state
${fw} add allow tcp from any to ${lan}.4 dst-port 25 in via ${ifex} keep-state

Переменные не вижу смысла показывать, и так ясно что там.
П.С. Используется IPFW+IPNAT пробросы сделаны в IPNAT обычным RDR

После рестарта пакеты начинают попадать под дефолтовое правило deny ip any any
Количество правил остается неизменным. И еще прикол - подняты 2 туннеля, туннельные правила остаются в работоспособном состоянии, а эти перестают

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[mak_v_]

ifex небось по dhcp?

[Vovchik]

нет конечно. сервер стоит в датацентре, выделена подсеть /28