Дано.
1ый комп с 2 сетевушками (ось FreeBSD). Одна глядит в локалку, получает инет через vpn. Другая - для связи с другими моими компами.
свитч Dlink, который раздает ip по dhcp.
2ой комп с осью Sun Solaris.
Требуется расшарить инет с первого на 2ой.

смотри в этой же ветке, пару раз вопрос поднимался уже.

Не стал создавать новую тему, в этой отпишусь.
Собственно ситуация следующая.
Есть 2 машины которые хотят получить а) инет б) доступ в локалку провайдера.
Есть машинка -шлюз, на ней 2 сетевушки, vr0 и vr1. 0 смотрит в мою собственно локалку, 1 в локалку провайдера. firewall для начала open (потом буду с правилами разбираться), natd на vr1, все работает.
Теперь поднимаю инет через mpd. Соответственно с шлюза доступна и локалка, и инет. С клиентов не доступно ничего, даже шлюз. Отрубаю mpd - вновь идут пинги до шлюза и до локалки прова.
Соответственно 2 вопроса:
1) как сделать чтобы при подрубании mpd работала и внешняя локалка.
2) как поднять 2ой natd на ng0 чтобы расшаривать инет.

Если какие конфиги нужны будут - пишите, выложу.

-------------------------------
Ладно, разобрался.

/etc/pf.conf
nat pass on vr1 inet proto { tcp, udp, icmp } from any to any -> (vr1)
pass on vr0 all

/etc/pf2.conf
nat pass on ng0 inet proto { tcp, udp, icmp } from any to any -> (ng0)
pass on vr0 all

/usr/local/etc/mpd/io-up.sh
/sbin/pfctl -f /etc/pf2.conf

/usr/local/etc/mpd/io-down.sh
/sbin/pfctl -f /etc/pf.conf

ну и прописать в /etc/rc.conf автозагрузку pf.