Добрый день.
мне нужно поставить маршрутизатор для небольшой сетки

Поставил все, настроил а вот с настройками PF запутался.
вот мой PF.CONF

ext_if="an0"
int_if="rl0"

table <clients> { \
200.200.200.27 \
200.200.200.26 \
200.200.200.30 \
}

client_out = "{ ftp-data, ftp, ssh, domain, pop3, auth,http, nntp, https, 446, cvspserver, 2628, cvsup, 8000, 8080, imap, imaps, 3128 }"
udp_services = "{ domain, ntp }"
icmp_types = "echoreq"

nat on $ext_if from $int_if -> ($ext_if)
antispoof for {$int_if,$ext_if} inet

block return log all
block quick on $int_if from !<clients> to any

pass quick on lo0
pass from { lo0, $int_if:network } to any keep state
pass out keep state
pass inet proto tcp from $int_if:network to any port $client_out flags S/SA keep state

pass in on $ext_if proto tcp from any to any port 25 flags S/SA #MAIL
pass inet proto { tcp, udp } to any port $udp_services keep state #DNS
pass in inet proto icmp all icmp-type $icmp_types keep state #PING
pass out on $ext_if inet proto udp from any to any port 33433 >< 33626 keep state #TRACEROUTE

так вот ПОЧЕМУ у меня с виндусовых машин за этой стеной, PING НЕРАБОТЕТ????
я никак не пойму это? то же самое и с TRACERT
хотя инет работает