Я тут уже задавал вопрос, но немного сведу его к другой теме. Более узкой.

1. Имеется шлюз с тремя интерфейсами ISP1(1.1.1.1), ISP2(2.2.2.2), LAN3(192.168.0.1)
Запушено два НАТа
natd -n ISP1 -p 8668 -redirect_port 192.168.0.8:80 1.1.1.1:80 -V > /var/log/natd.debug.txt
natd -n ISP2 -p 8778

2. в фаерволе есть правила
ipfw add 100 divert 8668 tcp from 192.168.0.8 80 to 3.3.3.3 in via LAN3

ipfw add 200 divert 8668 ip from any to 1.1.1.1 in via ISP1
ipfw add 300 divert 8668 ip from any to any out via ISP1

ipfw add 400 divert 8778 ip from any to 2.2.2.2 in via ISP2
ipfw add 500 divert 8778 ip from any to any out via ISP2

ipfw add 600 allow tcp from any to any established
ipfw add 700 allow tcp from any to any established

3. netstat -nr
   default      1.1.1.254
   3.3.3.0/12   2.2.2.254
4. пробуем с хоста 3.3.3.3 зайти на сайт 1.1.1.1:80
видем в natd.debug.txt записи
In  {default} 0000ffff[TCP]  [TCP] 3.3.3.3:57897 -> 1.1.1.1:80 aliased to [TCP] 3.3.3.3:57897 -> 192.168.0.8:80

In  {default} 0000ffff[TCP]  [TCP] 192.168.0.8:80 -> 3.3.3.3:57897 aliased to [TCP] 192.168.0.8:80 -> 3.3.3.3:57897

5. ВОПРОС: почему НАТ в ответном пакете от веб-сервера отказался перезаписать адрес отправителя с 192.168.0.8 в 1.1.1.1?

• NAT отказывается переписывать адрес отправителя :),vvvua, 13:26 , 01-Мрт-06

>In  {default} 0000ffff[TCP]  [TCP] 192.168.0.8:80 -> 3.3.3.3:57897 aliased to [TCP] 192.168.0.8:80 -> 3.3.3.3:57897
Да, строчка странно выглядит.
Долго разбираться - но ответ, скорее всего, - неправильная комбинация
Такие вещи лучше делать ipnat'ом. Демон всё время падает (если заденешь), грузит проц. Я отказался от его использования.