[FUG-BR] Dúvida ipfw + natd ou ipnat

[Joel Cappellesso]

Ola,

Estou com dúvidas em relação ao natd + ipfw

Tenho  a seguinte estrutura:

FW com:
 2 Ips válidos: x.x.x.a e x.x.x.b
DMZ 192.168.20.xx
Rede Internta: 192.168.1.xxx

natd.conf
redirect_port tcp 192.168.20.1:80 x.x.x.a:80
redirect_port tcp 192.168.20.2:80 x.x.x.b:80

no ipfw:

${fw} add set 4 divert natd all from any to any via ${IF_EXT}

${fw} add check-state
#Acesso IP_VALIDO_1
${fw} add pass tcp from any to $IP_VALIDO_1 80 in via ${IF_EXT} setup limit
src-addr 4 keep-state
${fw} add pass tcp from $IP_VALIDO_1 80 to any out via ${IF_EXT}

#Acesso rede interna > DMZ
${fw} add pass tcp from $NET_INT to 192.168.20.1 80
${fw} add pass tcp from 192.168.20.1 80 to $NET_INT
...

#Nega o resto
${fw} add 65000 deny log all from any to any

Está correto?
Como o natd faz o mascaramento correto dos ips internos para os externos,
exemplo:
192.168.20.1 mascarando com ip x.x.x.A
e
192.168.20.2 mascarando com ip x.x.x.B
?
Ele já faz isso automaticamente? ou preciso usar o ipnat.conf ?
bge0=interface externa

map bge0 192.168.20.1 -> x.x.x.A/32

map bge0 192.168.20.2 -> x.x.x.B/32

Tenho que usar os dois para fazer o que preciso? natd + ipnat ?
qual o modo correto?

Obrigado

Joel