>> Подскажите, кто знает, можно ли такую конструкцию применять?
>
>
>Неужели никто не сталкивался?? :\

использую нат и вот такую конструкцию:

IFACE = внешний_интерфейс, на который делается нат.

                start|*)
                        kldload ng_netams > /dev/null 2>&1
                        kldload ng_ipfw >/dev/null 2>&1
                        ngctl mkpeer ipfw: netams 60 if_in
                        ngctl name ipfw:60 netams
                        ngctl connect netams: ipfw: if_out 61
                        ngctl msg netams: mode 2
                        ngctl msg netams: debug $DEBUG
                        ngctl msg netams: setdefault $DEFAULTPOLICY
                        ngctl msg netams: dlt 12

                        natd -a внешний.ип -u -s -m

                        ipfw add 020 drop all from any to not внешний.ип in via rl0
                        ipfw add 050 divert natd all from any to any in via ${IFACE}
                        ipfw add 060 netgraph 60 all from any to any in via ${IFACE}

                        ipfw add 080 netgraph 61 all from any to any out via ${IFACE}
                        ipfw add 090 divert natd all from any to any out via ${IFACE}
                        ;;