Помогите пожалуйста решить проблему.

Имеется машина FreeBSD с двумя сетевыми картами:
одна - rl0 192.168.128.1 mask 255.255.255.0 подключена к другому шлюзу 192.168.128.254
вторая - rl1 192.168.0.1 mask 255.255.255.0 смотрит в локальную сеть.

настроен natd и firewall.

Интернет есть везде.

Далее есть VPN со статическим IP 217.106.x.x (с зарегистрированным доменным именем), IP адрес VPN сервера 81.1.x.x

на FreeBSD настроен VPN-клиент.

В общем когда запускается VPN-клиент, то извне на мою машину пинг есть (217.106.x.x), а из локальной сети нет.

Вот правила моего firewall.

fwd 81.1.x.x ip from 217.106.x.x to any
divert natd ip from 192.168.0.0/24 to any out via rl0
divert natd ip from any to 192.168.128.1 in via rl0
allow ip from any to any via rl0     # сеть смотрит в инет
allow ip from any to any via rl1     # сеть смотрит в локалку
allow ip from any to any via tun0 # vpn интерфейс

Все это нужно для работы почтового сервера.