FreeBSD 4.4
ipfw + natd
два интерфейса: ed0 - c реальным ип,
wi0 - 192.168.7.177

wi0 смотрит в другой роутер(Linux+ipchains), соответственно имеющий адрес 192.168.7.178, в который воткнуто еще две сетевухи(eth0,eth1), у которых адреса 192.168.13.1 и 192.168.22.1.. так вот.. везде инет пашет нормально, но я никак не могу сосчитать трафик..

скрипт файрвала:

ipfw add 100 divert natd all from 192.168.13.2 to any out via ed0
ipfw add 102 count all from any to 192.168.13.2 out via wi0

ipfw add 200 divert natd all from 192.168.13.3 to any out via ed0
ipfw add 202 count all from any to 192.168.13.3 out via wi0

ipfw add 40000 divert natd all from any to any out via ed0
ipfw add 40002 divert natd all from any to 123.123.123.123 in via ed0

я когда я уберу правило 40000, в инет будут выходит только те машины, которые я прописал..

счетчики на всех правилах нулевые... :(
только на некоторых мелькнет пара пакетов и все.. :((

trafshow показывает, что трафик идет не от 192.168.7.178, а с конкретных машин, т.е. с 192.168.13.2, 192.168.13.3... но на ipfw все равно пусто:

00100     156     10830 divert 8668 ip from 192.168.13.2 to any out xmit ed0
00102       0         0 count ip from any to 192.168.13.2 out xmit wi0
00200     104      7041 divert 8668 ip from 192.168.13.3 to any out xmit ed0
00202       0         0 count ip from any to 192.168.13.3 out xmit wi0

т.е. пакеты, которые идут наружу, нормально считаются, а которые идут с внутреннего интерфейса на машины - нет..