Добрый день!
Помогите найти грабли..
Имею:
FreeBSD 6.1, ipfw, ipnat, squid.
----- ipfw.rules -----
00100  101   4848 fwd 127.0.0.1,3128 tcp from 192.168.72.0/24{19-50,204} to any dst-port 80,8080,8101
00200    0      0 fwd 192.168.72.254,2121 tcp from 192.168.72.0/24{19-50,204} to any dst-port 21
00300   88  11075 allow ip from any to me via xl0
00400   88   5915 allow ip from me to any via xl0
00500    2    904 allow ip from any 67,68 to any dst-port 67,68 via dc0
00600 2448 263419 allow tcp from 192.168.72.0/24{19-50,204} to any dst-port 20,22,23,25,43,53,69,110,143,433,3306 via dc0 setup keep-state
00700  128  19526 allow udp from 192.168.72.0/24{19-50,204} to any dst-port 20,22,23,25,43,53,69,110,143,433,3306 via dc0 keep-state
00800    4    240 allow icmp from 192.168.72.0/24{19-50,204} to any icmptypes 0,3,5,8,11 via dc0 keep-state
65535 4407 479704 deny ip from any to any
----- end ipfw.rules --
192.168.72.0/24 сеть на внутреннем интерфейсе dc0
xl0 внешний интерфейс.

------ ipnat.rules-----
rdr xl0 0/0 port 80 -> 127.0.0.1 port 3128 tcp
rdr xl0 0/0 port 8080 -> 127.0.0.1 port 3128 tcp
rdr xl0 0/0 port 8101 -> 127.0.0.1 port 3128 tcp
map xl0 192.168.72.0/24 -> xxx.xxx.xxx.xxx/32
------ end ipnat.rules-

Вопрос: какое правило нужно добавить что бы внутрення сеть 72.0 могла ходить в инет через прозрачный прокси? конструкция типа:
---
fwd 127.0.0.1,3128 tcp from 192.168.72.0/24 to any dst-port 80
pass all from any to any
---
работает без проблем..
Прошу помощи, уважаемые знатоки.