Помогите зделать редирект в NAT и непонятки с маршрутами
 

Помогли мне поднять 2 ната:
Один в
rс.conf
natd_interface="rl0"
natd_flags="-s -m"

второй
в mpd.conf
set iface up-script /usr/local/etc/mpd/io-up.sh

в io-ub.sh пишу
#!/bin/sh
/sbin/natd -u -s -m -p 8669 -n ng0 -P /var/run/natd2.pid
/sbin/ipfw add 100 divert 8669 ip from any to any via ng0
в ipfw.conf стоит
add 200 divert 8668 ip from any to any via rl0
add 100 divert 8669 ip from any to any via ng0
add 64000 allow ip from any to any
add 65000 allow all from any to any

Вопрос нопер РАЗЗЗ
Как мне теперь делать редирект???? ведь его надо писать в файле настроек к которому путь указан??? и как его указать

и вопрос номер ДВА!!!
происходит какаято мистика...
мне надо статические маршруты в локалку добавить пишем
route add -host 192.168.0.0 -netmask 155.255.0.0 172.20.112.254
всё работает до перезагрузки, добавляем в rc.conf
static_routes="rack net1"
route_rack="-host 10.10.200.7 -netmask 255.255.255.0 172.20.112.254"
route_net1="-host 198.168.0.0 -netmask 255.255.0.0 172.20.112.254"
перегружаемся и он не работает хотя netstat -nr показует
198.168.0/16 172.20.112.254 UGS 0 0 rl0
типа он есть (даже при загрузке показывает его)
Ну не работает что я не так делаю ????

Lixtarik,
Если речь идет про redirect портов, то можете прочитать в этой теме.
Если Вы добавляет подсеть то должно быть:
route_net1="-net 198.168.0.0 -netmask 255.255.0.0 172.20.112.254"

Пробывал уже...
route_net1="-net 198.168.0.0 -netmask 255.255.0.0 172.20.112.254"
роутер начал пинговать эту сеть на в ответ на пинг приходит
"Communication prohibited by filter"
иснова вводим от руки
route add -host(net)(и так и так работает) 192.168.0.0 -netmask 255.255.0.0 172.20.112.254
Ивсё начинает нормально работать :(
Приэтом маршрут route_rack="-host 10.10.200.7 -netmask 255.255.255.0 172.20.112.254"
работает нормально. Я уже тут в истерике

попробуй почитать след:
http://www.opennet.ru/base/net/ipnat_freebsd.txt.html
может поможет