Дополнение: NAT поднимается через ng0 ip=192.168.120.10

По идее ничего не надо.
Хосты из сети 192.168.1.0/24 должны "видеть" хосты из сети 192.168.100.0/24.
Так как обе сети непосредственно подключенны к интерфейсам роутера, а
natd работает на ng и никаким образом не участвует в маршрутизации между этими сетями.

>Уважаемые гуру! Помогите разобраться в такой проблеме.
>Есть сервер FreeBSD 4.9 где поднят ipfw,natd,mpd,squid при этом требуется из внешней
>сети 192.168.100.0/24 получить доступ к веб-серверу который находится во внутренней сети
>web_ip=192.168.1.50 .
> Внутренняя сеть 192.168.1.0/24 rl0=192.168.1.254, внешняя сеть 192.168.100.0/24(сеть провайдера) rl1=192.168.100.100, поднят VPN
>через mpd к провайдеру и получен ip=192.168.120.10.
> Какие настройки надо сделать?
>
>Спасибо.
можно просто сделать с помощью nаtd редирект или порта или всего адреса

Очень извиняюсь, но я неверно всё описал - доступ к веб-серверу надо получить из сети 192.168.120.0/24 т.е. из той сети которая доступна через VPN.

Прописал в natd.conf следующее: redirect_port tcp 192.168.1.50:80 80, same_ports yes, use_sockets yes
В firewall.conf четыре правила: allow ip from any to any via lo0, divert natd ip from 192.168.1.0/24 to any out via ng0, divert natd ip from any to 192.168.120.10 in via ng0, allow ip from any to any

В итоге squid из другой сети отвечает (61) Connection refused

Что я не так сделал?

Спасибо.