Сегодня обнаружил странную вещь: сервер не отвечает на попытку установить соединение и оно отваливается по таймауту. Но делается это очень странно и... избирательно.

Файрвол - pf, в pf.conf прописан редирект по 3389 - он работает! так же из дома получается коннектится к 25му порту (с другого сервера соединение к 25му установиться не удается, только из дома)
при попытке соединения на все сотальные listen порты time out (

TRANSLATION RULES:
nat on rl0 all -> (rl0) round-robin
rdr pass on ed0 inet proto tcp from 192.168.0.0/24 to any port = http -> 127.0.0.1 port 3128
rdr pass on ed0 inet proto tcp from 192.168.0.0/24 to any port = 8080 -> 127.0.0.1 port 3128
rdr pass on rl0 inet proto tcp from any to 213.24.17.4 port = rdp -> 192.168.0.3 port 3389
rdr pass on rl0 inet proto tcp from any to 213.24.17.4 port = 3306 -> 192.168.0.6 port 3389

FILTER RULES:
pass in all
pass out all
pass in on rl0 inet proto tcp from any to 213.24.17.4 port = ssh
pass in on rl0 inet proto tcp from any to 213.24.17.4 port = http

[root@gw skif]> sockstat -4
USER     COMMAND    PID   FD PROTO  LOCAL ADDRESS         FOREIGN ADDRESS
derv     sshd       1116  3  tcp4   192.168.0.250:22      192.168.0.253:58085
root     sshd       1113  3  tcp4   192.168.0.250:22      192.168.0.253:58085
root     sshd       650   4  tcp4   *:22                  *:*
mailnull exim-4.63- 618   3  tcp4   *:25                  *:*
mysql    mysqld     615   13 tcp4   *:3306                *:*
www      httpd      530   3  tcp46  *:80                  *:*
www      httpd      530   4  tcp4   *:*                   *:*
www      httpd      529   3  tcp46  *:80                  *:*
www      httpd      529   4  tcp4   *:*                   *:*
www      httpd      528   3  tcp46  *:80                  *:*
www      httpd      528   4  tcp4   *:*                   *:*
www      httpd      527   3  tcp46  *:80                  *:*
www      httpd      527   4  tcp4   *:*                   *:*
www      httpd      526   3  tcp46  *:80                  *:*
www      httpd      526   4  tcp4   *:*                   *:*
daemon   rwhod      483   4  udp4   *:513                 *:*
root     httpd      447   3  tcp46  *:80                  *:*
root     httpd      447   4  tcp4   *:*                   *:*
bind     named      393   20 udp4   213.24.17.4:53        *:*
bind     named      393   21 tcp4   213.24.17.4:53        *:*
bind     named      393   22 udp4   192.168.0.250:53      *:*
bind     named      393   23 tcp4   192.168.0.250:53      *:*
bind     named      393   24 udp4   127.0.0.1:53          *:*
bind     named      393   25 tcp4   127.0.0.1:53          *:*
bind     named      393   26 udp4   *:54292               *:*
bind     named      393   28 tcp4   127.0.0.1:953         *:*
root     syslogd    319   9  udp4   *:514                 *:*

и пример того что наслушал tcpdump:
00:47:19.817305 IP 83.239.38.122.55530 > 213.24.17.4.22: S 3636795355:3636795355(0) win 65535 <mss 1460,nop,nop,sackOK,nop,wscale 1,nop,
nop,timestamp 160345681 0>
00:47:19.817446 IP 213.24.17.4.57818 > 83.239.38.122.55530: S 54329641:54329641(0) ack 3636795356 win 65535 <mss 1440,nop,wscale 1,nop,n
op,timestamp 4505337 160345681,sackOK,eol>
00:47:19.913735 IP 83.239.38.122.55530 > 213.24.17.4.57818: R 3636795356:3636795356(0) win 0
00:47:22.807172 IP 83.239.38.122.55530 > 213.24.17.4.22: S 3636795355:3636795355(0) win 65535 <mss 1460,nop,nop,sackOK,nop,wscale 1,nop,
nop,timestamp 160345981 0>
00:47:26.007240 IP 83.239.38.122.55530 > 213.24.17.4.22: S 3636795355:3636795355(0) win 65535 <mss 1460,nop,nop,sackOK,nop,wscale 1,nop,
nop,timestamp 160346301 0>

очень надеюсь на совет, потому что с такой проблеммой столкнулся впервые, не знаю даже в какую сторону смотреть ;(

6.2rc2