kernel ipfw NAT и ICMP

[rambomax]

Я случайно заметил, что с тех пор, как сделал простенький ipfw NAT у меня из внутренней сетки перестал пинговаться внешний мир.
Методом пристального взгляда я понял, что судя по всему ICMP не проходит через NAT.

Прав ли я, что в правилах ipfw all = ip но ip != icmp ?
Т.е. должен ли я, если хочу натить ICMP прописать ещё правила ната для ICMP?

В настройках всё тривиально просто.

Код: Выделить всё

ipfw nat 1 config log if rl0 reset same_ports
ipfw add 12000 nat 1 ip from 10.0.1.0/28 to any out recv re0 xmit rl0
ipfw add 15000 nat 1 ip from any to 99.66.99.66 in recv rl0

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[terminus]

не должно такого быть. у меня все работает.

перед правилами ната нет других которые бы влияли на icmp трафик?

[rambomax]

Огромное спасибо за интерес к проблеме!
Когда стал сюда писать нашёл до НАТа подлую строчку
В системе net.inet.ip.fw.one_pass=1

Код: Выделить всё

ipfw add 2100 allow log logamount 300 icmp from any to any

прибил эту строчку - всё заработало.
Сам виноват.