Добрый день!
Недавно столкнулся с такой проблемкой:
имеется сервер под FreeBSD 5.4 и к нему подключены 3 сети:
191.168.10.0/16 - Локальная сеть (адрес сервера - 191.168.10.200) - rl0
192.168.1.0/23 - Городская сеть (адрес сервера - 192.168.1.144) - rl1
и ИНТЕРНЕТ (адрес сервера 195.5.55.85) - ppp0

В сети 191.168.10.0/16 имеется клиент 191.168.10.32, который должен получать доступ через шлюз к городской сети и интернету.
Я приведу внизу настройки, как я думаю, а если что не правильно - напишите плз!!!

-----rc.conf----
defaultrouter="195.5.55.1" #шлюз инета
gateway_enable="YES"
firewall_enable="YES"
firewall_type="my"
firewall_script="/etc/rc.firewall"
----------------

----/etc/rc.d/autorun-----
natd -n rl1 -p 8868
natd -n ppp0 -p 8869
--------------------------

----rc.firewall----
ipfw add 10 divert 8868 all from 191.168.10.32 to 192.168.1.0/23 out via rl1
ipfw add 20 divert 8868 all from 192.168.1.0/23 to 192.168.1.144 via rl1

ipfw add 30 divert 8869 all from 191.168.10.32 to not 192.168.1.0/23 out via ppp0
ipfw add 40 divert 8869 from not 192.168.1.0/23 to 195.5.55.85 via ppp0
-------------------

Будет ли такое работать? И что будет с пакетами из локальной сети, по идее по этому правилу они должны уходить в инет, как этого избежать??? И нужно ли добавлять:
ipfw add 5 allow all from 191.168.10.32 to 192.168.1.0/23 via rl1 или нет, если по умолчанию у меня все порты закрыты???

Заранее благодарен!