Добрый день.

Чувствую, что что-то упустил, не могу понять что именно :/
Раздаем интернет через FreeBSD 6.3 с 2-мя сетевыми карточками: re0, смотрящая наружу и em0, смотрящая во внутреннюю сеть + nat. На em0 для каждого клиента поднят VLAN вида 10.0.1.0/24, 10.0.2.0/24 и т.д. Сейчас пользователи могут ходит в интернет, сервер (10.254.254.254) отвечает, так же как и 10.0.1.1, 10.0.2.1, но в чужой VLAN зайти не могут. А надо чтоб могли через сервер, для учета внутрисетевого трафика.

rc.conf
======================================================================================
cloned_interfaces="vlan31 vlan32"
ifconfig_re0="inet 192.168.0.221 netmask 255.255.255.0"
ifconfig_em0="inet 10.254.254.254 netmask 255.255.255.255"
ifconfig_vlan31="inet 10.0.1.1 netmask 255.255.255.0 vlan 31 vlandev em0"
ifconfig_vlan32="inet 10.0.2.1 netmask 255.255.255.0 vlan 32 vlandev em0"

router_flags="-q"
router="/sbin/routed"
router_enable="YES"
gateway_enable="YES"
defaultrouter="192.168.0.45"

# NAT
natd_enable="YES"
natd_interface="re0"
natd_flags="-m -u"

# Firewall
firewall_enable="YES"
firewall_logging="YES"
======================================================================================

rc.firewall
======================================================================================
#!/bin/sh
fwcmd="/sbin/ipfw -q"
skip="skipto 4995"
${fwcmd} -f flush
${fwcmd} add 002 allow all from any to any via lo0
${fwcmd} add 050 divert natd ip from 10.0.0.0/8 to any out via re0
${fwcmd} add 055 divert natd ip from any to 192.168.0.221
${fwcmd} add 070 allow all from me to any out via re0

${fwcmd} add 120 deny all from any to any via em0

${fwcmd} add 200 $skip all from 10.0.1.0/24 to any via vlan31
${fwcmd} add 210 $skip all from any to 10.0.1.0/24 via vlan31
${fwcmd} add 220 $skip all from 10.0.2.0/24 to any via vlan32
${fwcmd} add 230 $skip all from any to 10.0.2.0/24 via vlan32

${fwcmd} add 4990 $skip all from any to 10.0.0.0/8 in via re0
${fwcmd} add 4991 allow icmp from any to any
${fwcmd} add 4992 allow udp from any 123,53 to me in via re0
${fwcmd} add 4994 deny all from any to any

${fwcmd} add 5000 allow all from any to any
======================================================================================

netstat -rn
======================================================================================
Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            192.168.0.45       UGS         0     3164    re0
10.0.1/24          link#7             UC          0        0 vlan31
10.0.2/24          link#8             UC          0        0 vlan32
10.254.254.254/32  link#3             UC          0        0    em0
127.0.0.1          127.0.0.1          UH          0    24506    lo0
192.168.0          link#1             UC          0        0    re0
192.168.0.45       link#1             UHLW        2        2    re0
======================================================================================