[WhitePangolin]

Я конечно прошу прощения, но как черт возьми после правила:

Цитата mss_sarvarbek:

$cmd 1000 deny ip from any to any »

у Вас умудряются работать правила:

Цитата mss_sarvarbek:

$cmd 1500 divert natd ip from any to any out via $iad #$iad интерфес сморящий в инет $cmd 1510 ip from any to any $cmd 1550 tcp from any to me 1723 $cmd 1560 gre from any to any »

Это же технически невозможно. Абсолютно любой пакет попадает под первое правило и соответственно запрещается. До любого последующего правила пакет просто не дойдет никогда.
И уж тем паче, при таком правиле утверждение

Цитата mss_sarvarbek:

Все работает NAT + SQUID »

так же не может соответствовать действительности ибо никто даже до порта сквида не сможет достучаться так как в any входит и адрес скивда.

[mss_sarvarbek]

Цитата WhitePangolin:

так же не может соответствовать действительности ибо никто даже до порта сквида не сможет достучаться »

Хорошо, я специально узавивал что Ipfw настроен с помошью сайта
http://www.lissyara.su/?id=1356
посмотрите там указан как настроит NAT . На скрипте есть skip комманды.
И другой строны вы правы , я изменил последные строки положил вверх и все работает

[WhitePangolin]

Цитата mss_sarvarbek:

я изменил последные строки положил вверх и все работает »

включите [решено]