Ситуация такая: шлюз с тремя сетевыми интерфейсами. один в локалку, два - в инет по разным тарифам. надо чтобы из локалки был доступ к ресурсам провайдера по второму интерфейсу, а весь остальной инет - по первому. в локалке есть пользователи обычные и впн, но это пожалуй, не важно.ОС - FreeBSD 6.0
два ната:
natd -a ip1
natd -a ip2 -p 8672
правила файрволла:
ipfw add 10 divert 8672 ip from local to provider_res
ipfw add 11 divert 8672 ip from vpn to provider_res
ipfw add 12 divert 8668 ip from local to any
ipfw add 13 divert 8668 ip from vpn to any
ipfw add 14 fwd gw_ip2 ip from ip2 to any
ipfw add 15 fwd gw_ip1 ip from ip1 to any
ipfw add 16 divert 8672 ip from any to gw_ip2
ipfw add 17 divert 8668 ip from any to gw_ip1

default_gateway это gw_ip1
так вот "обратное" правило (16) упорно молчит. Т.е. пакеты натятся (10,11) и форвардятся в нужный интрефейс (14), а обратно не приходят((. Поиск юзал, нашел пару статей, там вроде все как у меня, и работает. Пожалуйста подскажите, куда копать.