Ребята, помогите с настройкой роутера.

1. Есть FreeBSD с PF, и несколькими VLAN.
2. vlan1 — 192.168.77.0/24, физический интерфейс — em0.
3. em0 — внешний канал.
4. сети 192.168.77.0/24 нужен доступ к внешнему серверу с адресом aaa.bbb.ccc.ddd.
5. в pf.conf есть такие правила:

ext_if="em0"
int_net="192.168.77.0/24"
no nat on $ext_if from $int_net to aaa.bbb.ccc.ddd
pass in quick on em0 from 192.168.77.0/24 to aaa.bbb.ccc.ddd keep state

Между этими правилами также есть и другие, но я не думаю, что они относятся к теме. По соображениям безопасности не могу выложить полный конфиг.

Результат — с машины в сети vlan1 пинг aaa.bbb.ccc.ddd не проходит, хотя с самого роутера все ок.

Подскажите пожалуйста, как можно диагностировать место, в котором теряется пинг. Кстати, "tcpdump -i vlan1 host 192.168.77.xxx" показывает исходящие пинги:

13:51:24.727385 IP 192.168.77.xxx > aaa.bbb.ccc.ddd: ICMP echo request, id 15108, seq 25, length 64

"tcpdump -i em0 host aaa.bbb.ccc.ddd" показывает как исходящие, так и возвратные.

13:53:27.837248 IP ROUTER_EXTERNAL_IP > aaa.bbb.ccc.ddd: ICMP echo request, id 28163, seq 4723, length 64
13:53:27.896648 IP aaa.bbb.ccc.ddd > ROUTER_EXTERNAL_IP: ICMP echo reply, id 28163, seq 4723, length 64

Заранее благодарен.