так и никто поподробнее ничего не сказал, в док.е ест пример, я сделал все как написанно, но неработает:
где-то так проброс ip используя ipfw_nat
#через 1,1,1,1 выпускаем всю сеть
2.2.2.2 это будет белый апи для 192,168,2,2
2.2.2.3 это будет белый апи для 192,168,2,3
№ это номер павил в фаере
rc.conf
ifconfig_bge0="inet 1.1.1.1 netmask маска "
ifconfig_bge0_alias0="inet 2.2.2.2 netmask 255.255.255.255"
ifconfig_bge0_alias1="inet 3.3.3.3 netmask 255.255.255.255"
rc.firewall
#проброс апи 2,2,2,2 на 192,168,2,2
ipfw nat 10 config log ip 2.2.2.2 reset same_ports redirect_addr 192.168.2.2 2.2.2.2
ipfw add № 10 ip from 192.168.2.2 to any out xmit bge0
ipfw add № 10 ip from any to 2.2.2.2 in recv bge0
#проброс апи 3,3,3,3 на 192,168,2,3
ipfw nat 12 config log ip 3.3.3.3 reset same_ports redirect_addr 192.168.2.3 3.3.3.3
ipfw add № 12 ip from 192.168.2.3 to any out xmit bge0
ipfw add № 12 ip from any to 3.3.3.3 in recv bge0
#для остальных только нат
ipfw nat 100 config log if bge0 reset same_ports deny_in
ipfw add № nat 100 ip from any to any via bge0
