Все порешалось.
Вот что написал в правилах ipfw
/sbin/ipfw add divert natd ip from 192.168.100.0/24 to any out via xl0
/sbin/ipfw add divert natd ip from any to МОЙ_ВНЕШНИЙ_ИП_АДРЕС in via xl0В /etc/natd.conf
unregistered_only yes
alias_address МОЙ_ВНЕШНИЙ_ИП_АДРЕС
И все окей. ВПН поднимается, поднимается интерфейс tun0 с IP-адресом 192.168.100.х и этот айпишник натится через внешний интерфейс.
Все спасибо!
>[оверквотинг удален]
>>>/sbin/ipfw add 100 divert natd from any to any via ${natd_iface} <=
>>>интерфейс, подключенный к интернету
>>
>>пишу
>>/sbin/ipfw add 100 divert natd all from any to any via xl0
>>
>>отваливается SSH и пакеты вааааще никуда не идут. пингов тоже нету.
>>что я делаю не так?
>
>Сколько у тебя интерфейсов?