Вечер добрый!
Пожалуйста помогите разобраться

Имеется сервер2 на FreeBSD, на нем
интерфейс fxp1 - 192.168.45.209/24
шлюз 192.168.45.1
apache + mysql
все работает

Имеется сервер1 на FreeBSD 6.2, на нем
два сетевых интерфейса
em0 - 200.0.0.1 (Интернет)
em1 - 192.168.45.1/24 (Локалка)
ipnat - редиректит входящие пакеты с 200.0.0.1:80 на сервер2
rdr em0 200.0.0.1 port 80 -> 192.168.45.209 port 80
squid
это тоже работает

Необходимо обеспечить компьютеры локальной сети доступом к apache и mysql

вариант 1. доступ через squid
squid делает запрос с интерфейса lo0 соответственно ipnat.rules <<
rdr lo0 200.0.0.1 port 80 -> 192.168.45.209 port 80
пакеты доходят до сервера2, ответ приходит на интерфейс em1
squid ответ от сервера2 не получает
соответственно в браузере видим сервер не отвечает...
файерволом ipf зделал дубликат ответа на интерфейс lo0
pass in quick on em1 dup-to lo0 from 192.168.45.209 to 200.0.0.1
пакеты на lo0 пошли
в ie стала возникать ошибка 'Ошибка чтения, (54) Connection reset by peer'
капец

вариант 2. редирект
rdr em1 192.168.45.1 port 80 -> 192.168.45.209 port 80
сервер2 и компьютеры локалки в одной ЛВС
соответственно имеем следующую картину:
1. запрос от клиента к серверу1 192.168.45.10 -> 192.168.45.1:80
2. редирект на сервер2 192.168.45.10 -> 192.168.45.209:80
3. ответ сервера2 клиенту минуя шлюз 192.168.45.209:80 -> 192.168.45.10
клиент ждет ответ от сервера1 а получает от сервера2, что делать?

Помогите пожалуйста, как быть?