>Причем когда я добавляю правила вручную:
>#pfctl -a authpf -f /etc/authpf.rules
>, то все работает. А вот через ssh болт.
Итак, по порядку
На gateway делаем следующее.
В /etc/shells:
/usr/sbin/authpf
Потом
useradd -G users -s /usr/sbin/authpf testuser
passwd testuser

в pf.conf:
table <authpf_users> persist
nat on $ext_if inet from <authpf_users> to any -> ($ext_if)

Потом на компутер юзверя скачиваем
http://the.earth.li/~sgtatham/putty/latest/x86/plink.exe

делаем bat-файл
C:\path\plink.exe -pw <password> testuser@_IP_adress_gateway
Запускаем его и проверяем на gateway
pfctl -t authpf_users -Tshow
здесь должен появиться IP-адрес компутеря юзверя
Все!

P.S. Правила НАТа можно менять как хочешь, ключевым должно быть присутствие from <authpf_users>