проблема в том что после включения natd samba-сервер становится не доступен в сетевом окружении,при этом из локальной сети самба доступна по tcp/ip, убираем divert и natd -samba  появляется в сетевом окружении
быть может для самбы нужно прописать какие-то жесткие правила типа открыть доступы 135,137,138,139,445 портам из локалки 192.168.16.0/24 и обратно,но разве правил 600 и700 не достаточно?!
если нет то может кто подскажет правила для ipfw чтобы сделать доступной самбу в сетевом окружении
воспроизвел по памяти кардинальных отличий во всяком случае быть не должно
rl0 -внутренний
rl1 - внешний

ipfw add 100  check-state
ipfw add 200 deny icmp from any to any in icmptype 5,9,13,14,15,16,17
ipfw add 300 pass ip from any to any via lo0
ipfw add 400 pass udp from me to any 53 keep-state
ipfw add 500 reject ip from 192.168.16.0/24 to any in via rl1
ipfw add 600 pass  ip from 192.168.16.0/24 to me via rl0
ipfw add 700 pass  ip from me to 192.168.16.0/24 via rl0
ipfw add 800 pass tcp from  me to any via rl1 keep-state
ipfw add 900 divert natd ip from 192.168.16.0/24 to any out via rl1
ipfw add 1000 pass  ip from any to any
ipfw add 65535  deny ip from any to any

• samba исчезает из сетевого окружение после вкл divert,Kupriyano, 23:22 , 01-Дек-04
• samba исчезает из сетевого окружение после вкл divert,A Clockwork Orange, 07:03 , 02-Дек-04
  • samba исчезает из сетевого окружение после вкл divert,Fixer, 22:17 , 02-Дек-04

up

Для начала не хватает одного правила
ipfw add 901 divert natd ip from any to ip_внешний in via rl1

>Для начала не хватает одного правила
>ipfw add 901 divert natd ip from any to ip_внешний in via
>rl1

гы-гы,умник, и чего всем делать с SWAT?