Привет All!

Проблемка у меня значит такая:

Есть шлюз из локалки в интернет, на внешнем интерфейсе висит 222.222.222.222 для похождений в интернет и на нем же висит алиас 192.168.22.2 для похождений на 192.168.111.111 - одна организация которая только с этого адреса нас пускает и у нас до неё FR.

делаю знчит так  natd -a 222.222.222.222 и natd -p 8669 -a 192.168.22.2

потом в правилах
add divert natd tcp from any to not 192.168.111.111 via fxp1
add divert 8669 tcp from any to 192.168.111.111 via fxp1

по отдельности все работает а вместе не хочет. Причем наружу всё вылетает по правилам и ответы приходят, с интернет адрессов все нормально проходит а вот с адресса 192.168.111.111 дальше внешнего интерфейса не проходит. add pass all from any to any уже делал, не помогло.

Где собака зарыта? Буду благодарен если кто с такими граблями встречался.

З.Ы. Может надо при выполнении условий первого диверта скипить следующий, но как это сделать не знаю.