Добрый день!

Опишу сперва свой стенд:
на сервере установлена FreeBSD 8.2

###/etc/rc.conf###
hostname="gate_test"
defaultrouter="192.168.1.1"
gateway_enable="YES"
ifconfig_xl0="inet 192.168.1.253 netmask 255.255.255.0" # внешняя сеть
ifconfig_age0="inet 172.16.1.1 netmask 255.255.255.0"   # локальная сеть
sshd_enable="YES"
firewall_enable="YES"
#firewall_type="OPEN"
firewall_script="/etc/ipfw"
natd_enable="YES"
natd_interface="xl0"
natd_flags="-f /etc/natd.conf"
named_enable="YES"
squid_enable="YES"
##################

###/etc/ipfw### РАБОТАЮЩИЙ

#!/bin/sh

fwcmd="/sbin/ipfw"
${fwcmd} -f flush

${fwcmd} add 100 allow all from any to any via lo0
${fwcmd} add 200 deny all from any to 127.0.0.0/8
${fwcmd} add 210 deny ip from 127.0.0.0/8 to any

${fwcmd} add 300 deny icmp from any to any frag

${fwcmd} add 410 fwd 172.16.1.1,3128 tcp from 172.16.1.0/24 to any 80
${fwcmd} add 500 divert natd all from any to any via xl0
${fwcmd} add 600 allow all from any to any

${fwcmd} add 65535 deny log all from any to any
############################

Моя конечная цель - настроить в локальной сети вторую подсеть, при этом одна подсеть должна натиться, а вторая натиться не должна. Начал я с малого, решил переписать правило
"${fwcmd} add 500 divert natd all from any to any via xl0" таким образом, чтобы натилась только подсеть 172.16.1.0/24, читал документацию, искал примеры, соорудил вот такое правило и поставил его вместо старого:
${fwcmd} add 500 divert natd all from 172.16.1.0/24 to any via xl0

в результате работает только 410 правило, благополучно пересылая пакеты с 80 порта сквиду... подскажите, пожалуйста, где я ошибся :)