есть шлюз на фрюхе, за ним нат, за натом сервак с вебом.
Версия freebsd - 7.2-релиз, ядро Generic собрано с опциями:
options  IPFIREWALL
options  IPFIREWALL_VERBOSE
options  IPFIREWALL_VERBOSE_LIMIT=0
options  IPFIREWALL_DEFAULT_TO_ACCEPT
options  IPFIREWALL_FORWARD
options  IPDIVERT
options  IPFIREWALL_NAT
options  LIBALIAS
options  DUMMYNET
options  HZ=1000

([gw]<--nat-->[srv])
Во вне есть 2 сетки, rl0 - городская сеть 10.0.0.0 и tun0 - инет

Хочеться сделать port forwrding. но не работает.
Вот текущие правила фаервола касательно nat (скрипт bash):

---------------
firewall="/sbin/ipfw"
out_local_net="10.0.0.0/8"
mynets="192.168.0.0/16"

$firewall nat 10 config ip $nat_ip0 redirect_port tcp 192.168.254.3:80 80
$firewall add 20 nat 10 ip from $mynets to not $out_local_net
$firewall add 21 nat 10 ip from not $out_local_net to $nat_ip0
-----------------

объясните в чем моя ошибка плиз, и как можно исправить?

з.ы. nat используется "ядереный"(ipfw) и очень не хотелось бы вносить в конструкцию natd. можно ли реализовать port forwarding средствами ipfw? и как это сделать?

Заранее благодарен.!