Люди, помогите настроить IPF. Нужно чтобы внутренняя сетка 10.10.10.0/32 натилась через интерфейс vr0 с внешним ip. Чего не пробовал - NAT не работает, не пойму где косяк.

##################rc.conf####################
sshd_enable="YES"
webmin_enable="YES"

hostname="osvald.alfa.fake"
ifconfig_vr0="inet << provider ip >> netmask 255.255.255.248"
ifconfig_rl0="inet 10.10.6.100 netmask 255.255.255.0"
ifconfig_stge0="inet 10.10.10.1 netmask 255.255.255.0"

defaultrouter="<< provider gateway >>"

ipfilter_enable="YES"
ipfilter_rules="/etc/ipf.rules"
ipmon_enable="YES"
ipmon_flags="-Ds"

gateway_enable="YES"
ipnat_enable="YES"
ipnat_rules="/etc/ipnat.rules"

nmbd_enable="YES"
smbd_enable="YES"
winbindd_enable="YES"

router_enable="YES"

####################ipf.rules##################
block in all
block out all

### LAN interface RULES ###
pass in on stge0 all
pass out on stge0 all

### WAN interface RULES ###
pass in on vr0 all
pass out on vr0 all

#pass in on rl0 from 10.10.8.2 to any
#pass out on rl0 from any to 10.10.8.2


####################ipnat.rules####################
map vr0 10.10.10.0/32 -> << provider ip >>/29 portmap tcp/udp auto

10.10.10.0/32 - это что за сеть такая?

Пардон, ступил, но все равно с такими правилами

map vr0 10.10.10.0/24 -> 86.110.15.44/29 portmap tcp/udp auto
map vr0 10.10.10.0/24 -> 86.110.15.44/29

нат не работает. Интерфейс vr0 смотрит в инет, stge0 и rl0 в разные подсетки, нат нужен только из stge0
Причем с клиентской машины внешний ipшник vr0 пингуется а то что за ним нифига
Подскажите где косяк

http://www.freebsd.org/cgi/man.cgi?query=ipnat&sektion=5&apropos=0&manpath=FreeBSD+6.1-RELEASE+and+Ports
Смотрел?
А лог?
А если так - map vr0 from 10.10.10.0/16 to any -> 86.110.15.44/29
http://junior.apk.net/~rbb/netcalc/ - в помощь

Спасибо за советы, поставил pf, вопрос снимается