Задача стоит такая: настроить FreeBSD как шлюз в интернет для остальных машин в локалке. В этом серваке 2 сетевухи (одна внутренняя по локалке, вторая прикручена к ADSL-модему, который и ходит в интернет).

Подробно описывать не буду, в результате у меня получилось следующее:
- настроил natd
- пересобрал ядро для ipdivert
- открыл в файрвол'е порты
- на машинах из локалки прописал шлюзом этот сервак

Все тачки из локалки под WindowsXP, ходят в нет через IE

В итоге с сервака пингуются инетовские адреса, и ftp работает.
С остальных машин пинги тоже проходят, и ftp, а вот сайты никак не открываются

Думаю что делать: недонастроил фаервол что ли? Или проксик (squid) поднимать?

Подскажите, люди знающие! Плиз! Помощь нужна срочно!

DNS-сервер нужно поднимать (он же BIND). Или прописывать на всех компах DNS провайдера. А NAT, по моему мнению, лучше использовать модемный. Кстати, о модеме - в каком режиме он работает? В некоторых вариантах подключения он может выступать в роли этого DNS-сервера.

Та не,ну его мат у нас запрещен, тот модемный нат. тем более инет,нагрузка на сервер мизерная.
да,днс поднять желательно. или каждому прописывать.
SQUID стоит подымать только тогда,если тебе надо учет или экономию инета. а лучше каждому vpn.
natd лучше в топку и юзать либо ipnat или pf(тогда и ipfw отрубить).
и еще посмотри, что творится в /var/log/security. апдейтится этот файлик принудительно ipfw flush(он влечет за собою убиение всех правил)
Уважаемый brag, пожалуйста, перечитайте правила форума, особенно то, где указан язык конференции.

Спасибо gf100. Я о настройке модема совсем забыл изначально. Там прописал параметры NAT и DNS провайдера. На серваке оставил ipfw+natd. Все работает отлично!

Да natd работает, но если большие нагрузки, то гнется тачка..это всеж таки user-процесс. но для инета его хватает;)