FreeBSD 7.0, squid 2.6.STABLE16+ICAP, bind 9.4.2. Настройки  squid и named взяты со старого сервера (BSD), и адаптированы под новый. В squid-е используются ACL srcdomain, разгарничение по 4 пулам:

часть из squid.conf

...
acl pool0 srcdomain a1.xxxxx.ru
acl pool1 srcdomain a2.xxxxx.ru  
acl pool2 srcdomain a3.xxxxx.ru
acl pool3 srcdomain a4.xxxxx.ru
acl pool4 srcdomain a5.xxxxx.ru

...
http_access allow pool0
http_access allow pool1
...
http_access deny all
...
icp_access allow pool0
icp_access allow pool1
...
http_access deny all
...
miss_access allow pool0
miss_access allow pool1
...
miss_access deny all
...

delay_pools 4
delay_class 1 2
delay_class 2 2
delay_class 3 2
delay_class 4 2
...
delay_access allow 1 pool0
delay_access allow 1 pool3
delay_access allow 1 deny all
delay_access allow 2 pool1
delay_access allow 2 deny all
delay_access allow 3 pool2
delay_access allow 3 deny all
delay_access allow 4 pool4
delay_access allow 4 deny all

При попытке выйти в инет через прокси с разрешенного IP который относится к pool1 выдает access denied. nslookup-ом выдает и прямую и обратную зону для компа с которого я пытаюсь выйти через прокси. Настройки squid перепроверял много раз - все должно работать по идее, т.к. на старом все работает. Где копать, что нужно проверить?