>неужели всё правильно?
>или вопрос тупой?
Вопрос слегка тупой. Читай документацию и принципы маршрутизации.
Hint: пакет проходит по правилам на входе в машину и на выходе из нее
# пакет на входе в систему из локалки
ipfw 10 add divert 8668 ip from "table(1)" to any in via xl0
ipfw 20 add divert 8778 ip from "table(2)" to any in via xl0
# пакет на выходе из системы в инет
ipfw 30 add fwd 192.168.1.1 ip from 192.168.1.2 to any out
ipfw 40 add fwd 192.168.2.1 ip from 192.168.2.2 to any out
# пакет на входе в систему из инета
ipfw 50 add divert 8668 ip from any to 192.168.1.2 in
ipfw 60 add divert 8778 ip from any to 192.168.2.2 in
#Ну и еще добавь шлюз по умолчанию, например так:
route add default 192.168.1.1
без этого работать не должно....