Здравствуйте! Есть машина с установленной freebsd 6.2, с двумя сетевыми интерфейсами em0 и stge0 соответсвенно. em0 - смотрит в локальную сетку, stge0 в инет,
em0=a.b.c.8/24
stge0=x.y.z.7/24
форвардинг включен. Установил samba 3.0.23c из портов, с целью использовать ее для авторизации юзеров squid в windows домене, запустил самбу вот с таким конфигом:

[global]
workgroup = mydomain
  password server = domain-server
security = domain
winbind uid = 10000-20000
winbind gid = 10000-20000
winbind use default domain = yes

к домену подцепился, все прекрасно - все работает, wbinfo -u выдает список всех пользователей.
Настроил pf с такими правилами:

nat on stge0 from a.b.c.131 -> x.y.z.7
block in log
pass in log  on em0  from a.b.c.d to any keep state
pass out log keep state

где a.b.c.131 адрес машины с которого я управляю этим сервером,
после включения pf, nmbd стартует нормально, а smbd зависает и не может запустится, проблема исчезает после того как вырубить фаервол, или разрешить на нем все.
Разрешал обращение на порты 137,138,139,445 не помогает:
pass in log  proto {tcp,udp}  from any to any port {137,138,139,445} keep state

resolv.conf такой:

search mydomain.local
nameserver    a.b.c.231      # контролер домена
nameserver    131.161.247.250  # внешний dns

не могу понять почему smbd не запускается,какой порт блокирует pf?