【求助】一个怪怪的问题

一个怪怪的问题：
编译内核：
options IPFIREWALL
options IPDIVERT
编辑/etc/rc.conf：
firewall_enable="YES"
firewall_type="/usr/local/etc/firewall.conf"
创建文件：/usr/local/etc/firewall.conf 并添加内容：
add divert natd all from any to any via vr0
add allow all from any to any
最后：
chmod 600 /usr/local/etc/firewall.conf
重新启动后发现ping自己可以ping通，但其它全部不能ping通，注释掉firewall.conf里的 # add divert natd all from any to any via vr0重新启动后全部ping通，/etc/netstart后又只能ping自己和内网，外网又不能ping通！！！报告说：no route to host.
真是奇怪，请问该如何解决，谢谢！