[FUG-BR] Uma ajuda para NAT com PF

[Enio Marconcini -:- www.Enio.Pro.Br -:-]

amigos, estou precisando de um help com PF e NAT, na qual antes de qualquer
pessoa dizer que o que falta é leitura ou erros de sintaxe quero deixar
claro que segui o padrão que já havia conseguido fazer com o pf.conf no
OpenBSD

meus passos foram:

1) recompilar o kernel com:
device          pf
device          pflog
device          pfsync
options         ALTQ
options         ALTQ_CBQ
options         ALTQ_RED
options         ALTQ_RIO
options         ALTQ_HFSC
options         ALTQ_PRIQ
options         ALTQ_NOPCC
(falta alguma coisa aqui em cima?)

minhas regras são simples, por enquanto, apenas ativar o NAT para um pc por
tras do servidor navegar, porém não consigo no FreeBSD

eis minhas regras de pf.cong

# MACROS
nic_interna = "vge3"
nic_externa = "vge0"
# TABELAS
table <rede> { 172.16.30.0/28 }
# OPCOES
set skip on lo0
set block-policy return
scrub in all
# NAT
nat on $nic_externa from <rede> to any -> ($nic_externa)
#
pass all

# pfctl -Fa && pfctl /etc/pf.conf

e nada de navegação no computador da LAN
se eu ativar o squid nesse servidor, e por proxy na conf do navegador, ai
funciona, porém navegação direta não

no meu primeiro teste, estava tentando natear os IPs nao roteaveis da lan
para outro IP nao roteavel de uma DMZ

cliente 172.16.1.2 -> server 172.16.1.1 | nat 192.168.0.13 ->
200.XXX.XXX.XXX

porém, agora tentei conectando direto o servidor ao roteador com um IP
valido e fazer nat da lan e tbm nao funcionou?

precisa de mais algo pra ativar o NAT ?

abraços e agradeço muitissimo qualquer ajuda

-- 
ENIO RODRIGO MARCONCINI
www.Enio.Pro.Br
skype: eniorm

> FreeBSD -:- OpenBSD -:- Slackware
> Coleções Marcas de Cigarros
< Obi-Wan has taught you well....