В общем настраиваю ядерный НАт на фрибсд 10.
опции ядра:
options         IPFIREWALL
options         IPFIREWALL_VERBOSE
options         IPFIREWALL_VERBOSE_LIMIT=50
options         IPFIREWALL_NAT
options         LIBALIAS
options         ROUTETABLES=2
options         DUMMYNET
options         HZ="1000"

rc.conf:
gateway_enable="YES"
ifconfig_nfe0="192.168.0.1 netmask 255.255.255.0"
ifconfig_re0="86.x.x.x netmask 255.255.255.240"
defaultrouter="86.x.x.97"

firewall_enable="YES"
firewall_script="/etc/rc.firewall"
firewall_logging="YES"
firewall_nat_enable="YES"
firewall_nat_interface="re0"
firewall_nat_flags="same_ports"
dummynet_enable="YES"

rc.firewall:
${fwcmd} -f flush
${fwcmd} nat 123 config log if re0 reset same_ports
${fwcmd} add 50 nat 123 ip from any to any via re0
${fwcmd} add 65000 pass all from any to any

net.inet.ip.fw.one_pass=0

В итоге:
интернет на шлюзе работает, а на хостаах из локалки нет.
Хотя на сам шлюз захожу. но элементарно айпишники внешние не пингуются.

Уже всё перерыл.
помогите, что не так ?

Что интересно, пока между шлюзом и хостомвлокалке стоял вайфайроутер. то на хосте всё работало через этот шлюз. А как только убрал его и подключил без него, то работать перестало.
Настройки сети хоста правильные.

• Настройка ядерного НАТ freebsd,Hammer, 16:36 , 18-Фев-15
  • Настройка ядерного НАТ freebsd,alexsimm, 23:18 , 18-Фев-15
    • Настройка ядерного НАТ freebsd,Hammer, 00:23 , 19-Фев-15
      • Настройка ядерного НАТ freebsd,alexsimm, 01:33 , 19-Фев-15
        • Настройка ядерного НАТ freebsd,Сергей, 11:26 , 19-Фев-15
• Настройка ядерного НАТ freebsd,arachnid, 10:10 , 19-Фев-15
  • Настройка ядерного НАТ freebsd,alexsimm, 00:31 , 20-Фев-15

> ${fwcmd} -f flush
> ${fwcmd} nat 123 config log if re0 reset same_ports
> ${fwcmd} add 50 nat 123 ip from any to any via re0
> ${fwcmd} add 65000 pass all from any to any

${fwcmd} add 51 nat 123 ip from any to 86.x.x.x in

>> ${fwcmd} -f flush
>> ${fwcmd} nat 123 config log if re0 reset same_ports
>> ${fwcmd} add 50 nat 123 ip from any to any via re0
>> ${fwcmd} add 65000 pass all from any to any
> ${fwcmd} add 51 nat 123 ip from any to 86.x.x.x in

не помогло
да и не обязано было помочь

>>> ${fwcmd} -f flush
>>> ${fwcmd} nat 123 config log if re0 reset same_ports
>>> ${fwcmd} add 50 nat 123 ip from any to any via re0
>>> ${fwcmd} add 65000 pass all from any to any
>> ${fwcmd} add 51 nat 123 ip from any to 86.x.x.x in
> не помогло
> да и не обязано было помочь

${fwcmd} add 100 allow all from me to any
${fwcmd} nat 123 config log ip 86.x.x.x reset same_ports
${fwcmd} add 200 nat 123 ip from 10.100.0.0/16 to any out via re0
${fwcmd} add 300 nat 123 ip from 10.200.0.0/16 to any out via re0
${fwcmd} add 400 nat 123 ip from any to 86.x.x.x in
${fwcmd} add 65534 allow all from any to any

Может мозг уже включим.

>[оверквотинг удален]
>> да и не обязано было помочь
> ${fwcmd} add 100 allow all from me to any
> ${fwcmd} nat 123 config log ip 86.x.x.x reset same_ports
> ${fwcmd} add 200 nat 123 ip from 10.100.0.0/16 to any out via
> re0
> ${fwcmd} add 300 nat 123 ip from 10.200.0.0/16 to any out via
> re0
> ${fwcmd} add 400 nat 123 ip from any to 86.x.x.x in
> ${fwcmd} add 65534 allow all from any to any
> Может мозг уже включим.

Спасибо конечно же за помощь, но чем оно отличается от моего варианта?
Попробовал ваш - не работает.
Да и моя версия должна жеж работать...

> Спасибо конечно же за помощь, но чем оно отличается от моего варианта?
> Попробовал ваш - не работает.
> Да и моя версия должна жеж работать...

  Для вашей версии может быть все гораздо проще

firewall_enable="YES"
firewall_nat_enable="YES"
firewall_nat_interface="re0"
firewall_type="OPEN"

а покажите вывод ipfw show после загрузки
ну и ipfw nat show config

и да, net.inet.ip.fw.one_pass=0 - это то зачем?

> а покажите вывод ipfw show после загрузки
> ну и ipfw nat show config
> и да, net.inet.ip.fw.one_pass=0 - это то зачем?

Да всё работает. Проблема оказалась в в ноутбуке, на котороам я проверял сеть.