Помогите настроить должным образом NATd:
Пол дня прострадал, и не смог сделать все то, что мне нужно.

1. Есть Router [R] (FreeBSD 4.7)- 2 интерфейса:
                    1. xxx.xxx.xxx.2 - смотрит в инет.
                    2. xxx.xxx.xxx.17 netmask /28 - смортит на FileServer)

2. Есть FileServer [FS] (FreeBSD 4.7) - 4 интерфейса:
                  1. 10.0.1.1 netmask /24 --|
                  2. 10.0.2.1 netmask /24 ---- Смотрят на                                                клиентов.                        
                  3. 10.0.3.1 netmask /24 --|
                  4. xxx.xxx.xxx.29 netmask /28 - Смотрит на Router.

Постановка задачи:
  В подсетях 10.0.1.0/24 и 10.0.3.0/24 находятся 2 машины (10.0.1.30 и
10.0.3.5), к которым нужно поиметь доступ с инета по реальным адресам
(xxx.xxx.xxx.30 и xxx.xxx.xxx.28) соответственно, _HО_ из внутренних подсетей  к ним нужно, также иметь доступ по реальным IP + эти машины должны свободно ходить в инет представляясь "своими" реальными IP.

В принципе все понятно: NATd и redirect_address...

Hо есть несколько непонятностей:
  1. Где лучще поднять NATd, чтобы учесть выделенное _HO_?
  2. Как будет выглядеть конфиг NATd в этом случае?
  3. Какие построить правила IPFW чтобы, заворачивать на NATd только
     _нужный_ траффик (т.е. не совать NATd'у лишнего)

Иделальный ответ это конфиг NATd и правила для IPFW для данного или похожего случая.

Зараннее все ответившим ОГРОМНОЕ СПАСИБО!