Есть правила, которые выпускают сеть в интернет через 2 интернет канала. Правила банальные, поэтому приведу прямо из статьи
rl0 - 1.1.1.1 /24(gateway 1.1.1.254 ISP1)
rl1 - 2.2.2.2 /24(gateway 2.2.2.254 ISP2)
rl2 - 3.3.3.3/24 (lan)

natd -a 1.1.1.1 -p 8668
natd -a 2.2.2.2 -p 8778

ipfw 10 add divert 8668 ip from 3.3.3.1,3.3.3.2,3.3.3.4 to any
ipfw 20 add divert 8778 ip from 3.3.3.3 to any
ipfw 30 add fwd 1.1.1.254 ip from 1.1.1.1 to any
ipfw 40 add fwd 2.2.2.254 ip from 2.2.2.2 to any
ipfw 50 add divert 8668 ip from any to 1.1.1.1
ipfw 60 add divert 8778 ip from any to 2.2.2.2

Все хорошо и замечательно работает, только вот из сети я немогу достучаться до внешних ip-адресов сервера (1.1.1.1, 2.2.2.2). Причина в том, что он не воспренимает эти адреса, как адреса сервера и отсылает их согласно правилам fwd в интернет.  Пробовал перед этим всем писать
ipfw add allow ip from 3.3.3.0/24 to 1.1.1.1
ipfw add allow ip from 1.1.1.1 to 3.3.3.0/24
безрезультатно.

Подскажите, может кто сталкивался с этой проблемой, или знает как решить.