sysctl net.inet.ip.fw.one_pass=0 # типа так
ipfw pipe 1 config bw 2048Kbit/s queue 1 # out
ipfw pipe 2 config bw 2048Kbit/s queue 20 # in
# если 2 мегабита на in и out общий то pipe 1 есесенно использовать
ipfw queue 1 config pipe 1 weight 50 queue 20 mask src-ip 0xffffffff # out
ipfw queue 2 config pipe 2 weight 50 queue 20 mask dst-ip 0xffffffff # in
ipfw add queue 1 ip from 172.16.200.0/24 to any out via em1
ipfw nat 1 config if em1 log same_ports
ipfw add nat 1 ip from 172.16.200.0/24 to any out via em1
ipfw add nat 1 ip from any to any in via em1
ipfw add queue 2 ip from any to 172.16.200.0/24 in via em1
ipfw add allow ip from any to any