Есть два сервера,удалённые географически, пытаюсь поднять туннель с помощью vtun. Но! пинги не ходят от одного сервера до другого, пытаюсь пинговать всё что угодно - всё пингуется, когда пытаюсь пинговать с одного сервера другой - полное молчание, хотя они оба из инета пингуются, пров делал ping -S IP_server_1 IP_server_2, говорит что всё пингуется.

Третий день уже бьюсь с фаерволом, ничего понять не могу, где я что не так замутил? И ещё ssh работает только из локалки. В чем проблема?
Использую simple из rc.firewall с некоторыми изменениями

ipfw show одного сервера, на втором идентично.

00100 158  16196 allow ip from any to any via lo0
00200   0      0 deny ip from any to 127.0.0.0/8
00300   0      0 deny ip from 127.0.0.0/8 to any
00400  68  13005 fwd 127.0.0.1,3128 tcp from 192.168.1.0/24 to any 80,443,21
00500 211  51230 divert 8668 ip from any to any via ep0
00600   0      0 allow icmp from any to any
00700 412 111329 allow tcp from any to any established
00800   0      0 allow ip from any to any frag
00900   0      0 allow tcp from any to me 25 setup
01000  10    504 allow tcp from me to any 25
01100   0      0 allow tcp from any to me 110
01200   0      0 allow tcp from me to any 110
01300   1     48 allow tcp from any to me 22
01400   0      0 allow tcp from me to any 22
01500   0      0 allow tcp from any to 99.99.99.99 53 setup
01600   0      0 allow udp from any to 99.99.99.99 53
01700   0      0 allow udp from 99.99.99.99 53 to any
01800   0      0 allow tcp from any to me 80,443,21
01900   4    380 allow ip from 192.168.1.0/24 to any
02000   0      0 allow ip from any to 192.168.1.0/24
02100   0      0 allow ip from 192.168.1.0/24 to 192.168.2.0/24
02200   0      0 allow ip from 192.168.2.0/24 to 192.168.1.0/24
02300   6    324 allow tcp from any to any setup
02400  20   2141 allow udp from 99.99.99.99 to any 53 keep-state
02500   0      0 allow udp from 99.99.99.99 to any 123 keep-state
65535 204  22969 deny ip from any to any