ipfw и natd редирект порта

>Имеется freebsd шлюз, получающий динамический ip через pppoe.
>В локальной сети есть web сервер, расположеный по адресу >192.168.0.110.

>ifconfig сообщает о tun0 ноль вот что:
>inet 84.50.165.110 --> 84.50.160.1 netmask 0xffffffff
>это как понимать? какой ip нужно использовать в правилах ipfw?
>причем любой адрес, полученый от isp сводится к 84.50.160.1

toest' 84.50.160.1 -eto tvoi geit dlia freebsd routera
a 84.50.165.110 -eto tvoi ip

v ipfw nado ispol'zovat' 84.50.165.110


>--- в /etc/rc.conf
>natd_enable="YES"
>natd_interface="tun0"
>natd_flags="-f /etc/natd.conf"

>--- в /etc/natd.conf
>same_ports yes
>use_sockets yes
>redirect_port tcp 192.168.0.110:80 80

>--- в /etc/sysctl.conf
>net.inet.ip.forwarding=1

>--- в /etc/ipfw.rules среди прочего
><...>
>$cmd 02000 divert natd ip from 192.168.0.0/24 to any out via $pif
>$cmd 02010 divert natd ip from any to 84.50.160.1 in via $pif
>$cmd 02020 pass all from any to any via vr0
><...>
>$cmd 02100 divert natd tcp from any to 84.50.165.110 80 via tun0
>$cmd 02110 divert natd ip from 192.168.0.110 to any via tun0
>$cmd 02120 allow tcp from any to 84.50.165.110 via any

>$cmd 02200 allow tcp from any to any 80 in via $pif

moget imeet delo poriadok pravil

poprobui pravila dlia forwardinga postavit' do nata vsex paketov .
posmotri ipfw show i podumai kak dolgen proxodit' paket
moget on gde-to sootvetsvuet pravilu do nata ? -togda on bol'she ne budet obrabativat'sia i poidet dal'she po tcp/ip steku
tak-ge podumai kak on obratno budet idti i gde budet natitsia


>forwarding, однако, не работает.
>все ли тут верно, и если да, то что может быть не так?
>http://192.168.0.110 - нормально заходит, e.g. дело не в сервере, а в >маршрутизаторе


esli vse eto ne pomoget poprobui vstavit' takoe

${ipfw} add xxx fwd 84.50.160.1 ip from 84.50.165.110 to any
${ipfw} add xxx+1 divert natd ip from any to 84.50.165.110 via $ifout