в 7-ке nat поднимается на ура простым добавлением в rc.conf:
firewall_enable="YES"
firewall_type="OPEN"
gateway_enable="YES"
natd_enable="YES"
natd_interface="rl0"
в результате обработки rc.conf на 7-ке фря автоматически создавала правило фаервола:
00050 divert 8668 ip4 from any to any via ed0
в 8 этот номер не прокатывает, надо ручками из консоли поднимать:
# ipfw add 50 divert natd all from any to any via rl0
пробовал альтернативу - создать скрипт firewall.conf:
#!/bin/sh
fw ="/sbin/ipfw -q"
${fw} -f flush
${fw} add 50 divert natd ip from any to any via rl0
${fw} add 65000 allow ip from any to any
и цеплять его из rc.conf:
firewall_script="/etc/firewall.conf"
все равно - те же яйцы, тока сбоку
( не создаётся divert natd, опять только ручками из консоли...