Помогите с PF разобраться.

[RBR]

Приветствую всех. Народ помогите настроить конфиг pf , чтобы из сетки определенный комп мог устанавливать впн подключения и банк клиент мог подключаться.
Настроил все по статье "Установка Прокси сервера SQUID с веб мордой SAMS и редиректора Rejik, c авторизацией по NCSA Автор: Cancer."
Взял за основу этот конфиг и переделал под себя

########################################################
# Конфиг Firewall PF #
########################################################

# Перва сетевая карта Инет (192.168.0.2) подключение через адсл модем 192.168.0.1
int_if="em1"

# Вторая сетевая карта сеть (192.168.1.100)
ext_if="em0"

# LAN (локальная сеть)
lan_net="{ 192.168.1.0/24 }"

# Таблица для доступа к Внешним MTA - это пока не нужно
mail="{ ***.***.***.*** }"

# Таблица для полного доступа в МИР для серверов в обход проксе - комп которому нужен доступ банк клиен и впн
SERVERS_table="{ 192.168.1.56, }"

NoRouteIPs = "{ 127.0.0.0/8 }"

set block-policy drop

set skip on lo0
#scrub in all

## ftp masterhost.ru Полный доступ к ФТП на мастерхосте для всей LAN - это не нужно
nat pass on $ext_if from $lan_net to 217.16.16.223 port 21 -> $ext_if
nat pass on $ext_if from $lan_net to 217.16.16.223 port >1023 -> $ext_if

# Открытые порты 25 и 110 для таблицы mail
nat pass on $ext_if from $mail to any port 25 -> $ext_if
nat pass on $ext_if from $mail to any port 110 -> $ext_if

# SBiS (Отчетность в налоговую)+Клиент-банк РСБ - пишу этот же комп сюда
nat pass on $ext_if from 192.168.1.56 to 212.123.145.235 -> $ext_if

# VPN для клиент банка - сюда тоже писал, не работает
nat pass on $ext_if from 192.168.1.56 to 212.123.145.235 -> $ext_if


# Серверам {1,2,3,4,5,6,7} разрешено ходить в ИНЕТ в обход проксе
nat pass on $ext_if from $SERVERS_table to any -> $ext_if

pass in quick on $int_if from $lan_net to any
pass out quick on $int_if from self to $lan_net

pass out quick on $ext_if from self to any keep state
block in on $ext_if from any to any
#############################################################

еще если модем подключаю в режиме роутера, на прямую ко второй карте - не пингуеться и нет инета.
В режиме бриджа есть инет, поднимается tun0. Сквид работает - в сети инет тоже есть.
Я так понимаю нужно правила переделывать под tun0, или как?
Помогите . Я недавно на freebsd

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[RBR]

никто не ответит?

[_Сатана]

художник, рисуй картину маслом (чтобы было видно откуда куда и через какие интерфейсы)
иначе ничегошеньки не понятно чО ты хошь

и еще, имей уважение, выделяй код кодом.

[tyler56]

Причем тут vpn и squid.
И нужна схема.