Saludos a todos tengo un problema, miren cuando instale el ESX no me di cuenta y las tarjetas de red se me fueron en grupo es decir la entrada y la salida estaban unidas en grupo por ende cuando el server se apagaba y encendia algunas virtuales me entraban en la red otras estaban perdias y no se veian hacia fuera y las politicas del shorewall me trabajaban a la perfeccion, pero separe las tarjetas de externa y interna y ahora tengo problemas en el shorewall aqui les muestro un resumen de mis regla.

############# INTERFACE #############
net eth1 tcpflags,nosmurfs,routefilter,logmartians
loc eth0
########## POLICE ####################
fw all ACCEPT
net all DROP info
loc net ACCEPT info
all all REJECT info
################# RULES #############
# ######################### Trafico originado en el Internet con destino a la local: net2fw ##############################################
#
SMTP/DNAT net:172.19.144.7 loc:172.19.122.34 tcp 25,53 # Entrada COreo
DNS/DNAT net loc:172.19.122.34 udp 53 # DNS
HTTP/DNAT net loc:172.19.122.8 tcp 80 # Entrada FTP_hTTP
HTTP/DNAT net loc:172.19.122.99 tcp 80 # Entrada Http
Jabberd/DNAT net loc:172.19.122.2 tcp 5223 # Entrada Ejabber

# Trafico originado en el Firewall con destino el Internet: fw2net
#
FTP/ACCEPT fw net tcp 21 # FTP
SSH/ACCEPT fw net tcp 22 # SSH
ACCEPT fw:172.19.122.80 loc:172.19.122.34 tcp 53
ACCEPT fw:172.19.122.80 loc:172.19.122.34 udp 53
ACCEPT fw net udp 123 # NTP
ACCEPT fw net icmp 8 # PING

############################# Trafico originado en la red LOC con destino el Firewall: loc2fw #############################################


SSH/ACCEPT loc:172.19.122.10,172.19.122.34,172.19.122.50 fw - 22
HTTP/ACCEPT loc:172.19.122.10,172.19.122.50,172.19.122.90 fw - 10000
Ping/ACCEPT loc:172.19.122.10,172.19.122.90,172.19.122.7,172.19.122.34 fw icmp 8 - - 10/sec:5 # Aceptar Ping al Firewall de Cualquiera
DNS/ACCEPT all fw tcp 53
DNS/ACCEPT all fw udp 53

############################### Trafico originado en la red LOC con destino el Internet: loc2net ##################################################

DNS/ACCEPT loc:192.19.122.34 net tcp 53 # DNS
ACCEPT loc:192.19.122.90 net tcp - # http
DNS/ACCEPT loc:192.19.122.34 net udp 53 # DNS
SMTP/ACCEPT loc:192.19.122.34 net:172.19.144.7 tcp 25 # Correo Saliente
Jabberd/ACCEPT loc:192.19.122.2 net tcp 5223 # Ejabber Saliente
Squid/ACCEPT loc:172.19.122.200 net:172.19.145.8 tcp 8080 # Salida Squid Inter
DROP all all all # DENEGAR TODO
#################### MASK #########################
eth1 192.19.122.0/12
############################################################################################

Cual es el problema que con la maskara asi tal cual como esta puedo navegar pero no puedo enviar correo a eso si recivir correo si puedo sin problemas, ahrora cuando comento la mask entonces si puedo enviar correo perfectamente pero nada de navegacion... alguien podria decirme donde esta mi metedura de pata...?