Коллеги, помогите разрешить следуюшую проблему:
Есть сервер freebsd 7.2. Расположен на границе LAN-провайдер. Две сетевых карты em0 (LAN) и (em1) провайдер.
На сервере настроен прозрачный прокси squid.
При такой конфигурации фаервола:
...
# Заворачиваем трафик на squid
${fwcmd} add fwd 192.168.1.1,3128 tcp from 192.168.1.0/24 to not me dst-port 80 via ${iif}

#Включаем NATD
${fwcmd} add divert natd ip from 192.168.1.0/24 to any via $oif
${fwcmd} add divert natd ip from any to xx.xx.xx.xx via $oif
...
Все работает нормально: пользователи ходя через squid на http а все остальное через nat..

Хочу включить netams для подсчета трафика. Включаю:
# Считаем трафик
${fwcmd} add divert 199 ip from 192.168.1.0/24 to any in recv ${iif}

# Заворачиваем трафик на squid
${fwcmd} add fwd 192.168.1.1,3128 tcp from 192.168.1.0/24 to not me dst-port 80 via ${iif}

#Включаем NATD
${fwcmd} add divert natd ip from 192.168.1.0/24 to any via $oif
${fwcmd} add divert natd ip from any to xx.xx.xx.xx via $oif

# Считаем трафик
${fwcmd} add divert 199 ip from any to 192.168.1.0/24 out xmit ${iif}
Работает все, КРОМЕ http.
т.е. все сервисы нормально выходят через nat и netams этот трафик считает. Но зайти на сайты нельзя.

Подскажите где я ошибся.

Заранее благодарен.