Есть домашний сервер с 3 мя сетевыми и раздает инет. rl0 смотрит в инет. Далее карты "sk0" подключена к свитчу|точке доступа (которая раздает на машины "Б" и "В") к "msk0" подключена 3я машина "Г" (возможности подключить ее к выше обозначенному свитчу нет). Требуется ввести 3ю машину "Г" в локальную сеть. Сделал
/boot/loader.conf
bridge_load="YES"

/etc/rc.conf
cloned_interfaces="bridge0"
ifconfig_bridge0="addm msk0 addm sk0 up"
ifconfig_bridge0="inet 172.16.5.3 netmask 255.255.255.0"
ifconfig_sk0="up"
ifconfig_msk0="up"

В pf.conf прописал

ext_if="rl0"
int_if="bridge0"
icmp_types="{echoreq, unreach}"
NoRouteIPs = "{ 127.0.0.0/8, 192.168.0.0/16, 10.0.0.0/8 }"

set block-policy drop
set skip on lo0
set optimization conservative

scrub in all

#  NAT
nat on $ext_if proto { tcp udp icmp } from $int_if:network to any -> ($ext_if)

block all

pass out on $ext_if from ($ext_if) to any

#antispoofing
antispoof log quick for { lo0, $int_if, $ext_if }

# Traffic from LAN to INET
pass out on $ext_if from ($int_if) to any queue usr

pass quick on $int_if

Итог сервер машины в сети не пингуют сервер, сервер не пингует машины. Где зарылась собака?