Всем привет! Есть старый сервер (шлюз) для служебных целей на Linux Gentoo с двухсторонним натом, служит для того, чтоб из локальной сети для определённых IP без всяких ppp-авторизаций попасть наружу.

Задача - мигрировать на FreeBSD. Пока не получается.

Реализовано на линухе через iptables -t nat (PRE- и POST- роутинг) типа того:

-A PREROUTING -d x.x.x.x/32 -j DNAT --to-destination 10.20.30.1
-A POSTROUTING -s 10.20.30.1/32 -j SNAT --to-source x.x.x.x

-A PREROUTING -d y.y.y.y/32 -j DNAT --to-destination 10.20.30.2
-A POSTROUTING -s 10.20.30.2/32 -j SNAT --to-source y.y.y.y

Где x.x.x.x, y.y.y.y - белые IP, 10.20.30.1, 10.20.30.2 - внутренние.

При этом eth1 (откуда приходят 10.0.0.0/8) смотрит в локалку, eth0 напрямую во внешке, и на этом самом eth0 весят несколько alias'ов:

eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue
    link/ether 00:15:17:27:eb:17 brd ff:ff:ff:ff:ff:ff
    inet x.x.x.x/24 brd x.x.x.255 scope global eth0
    inet y.y.y.y/24 brd y.y.y.255 scope global eth0
    inet z.z.z.z/24 brd z.z.z.255 scope global eth0

Соответственно, по одному адресу на каждую пару PRE-/POST-.

Все работает, но пора нам на FreeBSD.
На фряхе есть куча способов поднять НАТ, но нам необходимо натить определенный локальный IP на ОПРЕДЕЛЕННЫЙ алиас из внешнего igb0.

Ткните, пожалуйста, в нужное русло.