Здравствуйте. Ситуация такая: пакеты транслируются только в одну сторону, а обратно не доходят

[root@localhost ~]# ifconfig
nfe0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
    options=10b<RXCSUM,TXCSUM,VLAN_MTU,TSO4>
    ether 00:04:61:71:44:a2
    inet 10.145.x.x netmask 0xffffff00 broadcast 10.145.106.255
    media: Ethernet autoselect (100baseTX <full-duplex>)
    status: active
fxp0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
    options=8<VLAN_MTU>
    ether 00:a0:c9:a2:9a:59
    inet 172.32.0.1 netmask 0xffffff00 broadcast 172.32.0.255
    media: Ethernet autoselect (100baseTX <full-duplex>)
    status: active
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
    inet 127.0.0.1 netmask 0xff000000
ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1460
    inet 89.222.x.x --> 212.1.x.x netmask 0xffffffff

nfe0 - локалка провайдера
fxp0 - внутренняя локалка
ng0 - впн-подключение

        # NAT rules
        ${fwcmd} nat 123 config log ip ${inet_ip}
        ${fwcmd} add 50 nat 123 ip4 from ${local_net} to any out
        ${fwcmd} add 55 nat 123 ip4 from any to ${inet_ip} in

        ${fwcmd} nat 321 config log ip ${vpn_ip}
        ${fwcmd} add 60 nat 321 ip4 from ${local_net} to any out
        ${fwcmd} add 65 nat 321 ip4 from any to ${vpn_ip} in

По 50 правилу пакеты проходят, а по 55 - нет.

Ядро собирал с этими опциями

options         IPFIREWALL
#options        IPFIREWALL_DEFAULT_TO_ACCEPT
options         IPDIVERT
options         IPFIREWALL_FORWARD
options         IPFIREWALL_VERBOSE
options         IPFIREWALL_VERBOSE_LIMIT=100
options         IPFIREWALL_NAT
options         LIBALIAS
options         DUMMYNET

Уже замучило, все перепробовал и все равно не работает. Помогите, пожалуйста.