Всем добрый день.
Стоял у друга маршрутизатор на Windows 2000 Server + Microsoft ISA Server.
Этот маршрутизатор коннектился по VPN к прову.
Уговорил я друга  моими силами поставить FreeBSD (юзаю всего неделю, до этого перепробовал кучу Linux'ов).
Посредством pptp настроил vpn'клиента

Поднял Firewall в ядре с следующими опциями
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=100
options IPFIREWALL_FORWARD
options IPDIVERT
options DUMMYNET
в Машине две сетевки
rl0 и rl1
rl0 смотрит во внутреннюю сеть 172.16.20.0/24 и ей присвоен адрес 172.16.20.1
rl1 смотрит в сеть провайдера 10.0.95.0/24 и ей присвоен адрес 10.0.95.5

После коннекта pptp 10.0.95.1
Создается vpn соединение и девайс tun0
Машина получает реальный адрес и у нее меняется gateway

Клиентские машины видят 10.0.95.5 и реальник
но не видят ни 10.0.95.1 ни новый gateway ни интернет
подскажите в чем может быть проблема

P.S.
Очень не хочется возвращаться с FreeBSD на Linux, поэтому данный пост - крик души