В общем имеется OpenBSD 3.2
внешний интерфейс ne3 X.X.X.X (DHCP client!!! --> cabel modem) и внутренний xl0 -192.168.1.1 ( локалка 192.168.1.0/24).
DNS сервер пока не поднимал и по сему пользуюсь провайдерским.

Как обычно всем из локалки надо в интернет. (пока без ограничений)
Сделал все как написано в факах (ниже фрагменты из *.conf):

/etc/sysctl.conf
..............
net.inet.ip.forwarding=1

/etc/rc.conf
...........
pf=YES

/etc/pf.conf
.........
nat on ne3 from 192.168.1.0/24 to any -> ???
pass in all
pass out all

Вопросы:
1. Что же мне писать вместо вопросиков в pf.conf, ведь IP динамический во внешний мир? Как мне привязаться к интерфейсу, а не IP?

2. Я полагаю надо в таблицу маршрутизации добавить, что бы все пакеты по умолчанию роутились с внутреннего не внешний, так?
  route add -net 192.168.1 destination gateway
Что указать в качестве destination (default or 0.0.0.0/24) и в качестве gateway (опять же желательно не IP).
Или все совсем по-другому?

3. Если я подниму DHCP сервер на раздачу всего в локалку, не полезут ли клиенты за IP и прочим хозяйством преспокойненько к моему провайдеру? Ведь все пакеты по дефолту наружу полезут. Или пользоваться фиксированными адресами в локалке и файлами hostname?

Спасибо заранее за помощь неопытному в Unix'ах товарисчу!
Igor.