で、↑の件と関係していそうなのがこれ。
うちは

FreeBSDのPPPoEルータ(NAT無し)(FreeBSD鯖)
　fxp0(ng0) インターネット
　xl0 LAN
LAN内
　ブロードバンドルータ
　自分の使ってるマシン
　apacheとpostfixの入ったサーバ(家サーバ)

こんな感じになっていて、外部にはng0のhttpとsmtpが公開中
で、ng0にやってきたhttpはFreeBSD鯖にインストールされたapacheが、家サーバに接続してその応答をアクセス元に返すというリバースproxyの動作をしている。
で、今まで順調に動いていたのにipfwのルールを動的フィルタリングに変えたあたりからProxy Errorが出るように・・・

家サーバでは特にエラーが出ていないのでFreeBSD鯖の/var/log/securityをチェックするとcheck-stateの後のestablishdを捨てている部分でFreeBSD鯖と家サーバの間の通信が捨てられている。
net.inet.ip.fw.dyn_maxの値とnet.inet.ip.fw.dyn_countの値をチェックしてみたけど、maxが4096に対してcountが259程度なのでルールの生成のしすぎという事もなさそう。
とりあえず

check-state
deny log all from any to any established
pass tcp from any to me 80 keep-state
deny log all from any to any

としていた物を

check-state
pass tcp from any to me 80 keep-state
deny log all from any to any established
deny log all from any to any

とすることに。