>Вы это имели в виду ??
>divert 8669 log ip from 192.168.0.4 to any
>divert 8668 log ip from 192.168.0.44 to any
>divert 8669 log ip from any to 192.168.1.2 in via rl2
>divert 8668 log ip from any to 81.200.6.190 in via rl0
>fwd 192.168.1.1 log ip from 192.168.1.2 to any
>fwd 81.200.6.1 log ip from 81.200.6.190 to any
> В чем я ошибся?В том, что каждый пакет проходит файрволл на входе в одну сетевую и второй раз на выходе через вторую.
форвард и нат надо делать только на выходе. На входе ничего делать не надо.
Добавьте in via rl0, in via rl2 в соответствующие правила.
Не забывайте, что пакет всё еще стремится пойти в тот интерфейс, куда ему говорит таблица маршрутизации.
Без дефолтного шлюза форварда также не будет )
-----------------
Могу повторить CAPS LOCK-ом.