Здравствуйте, smeeld, Вы писали:

s> Не сказали
s> Ядро пересобирали?
s> options IPFIREWALL
s> options IPFIREWALL_FORWARD
s> options IPFIREWALL_NAT
s> options IPDIVERT

Да, кроме IPFIREWALL_FORWARD — форвардинг вроде для ната не требуется(?) Ниже текущие опции в дополнение к GENERIC:

options IPFIREWALL
options IPFIREWALL_FORWARD
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=1000
options IPFIREWALL_NAT
options LIBALIAS
options DUMMYNET
options HZ=1000

s> /etc/rc.conf правили?
s> firewall_enable="YES"
s> firewall_nat_enable="YES"
s> firewall_nat_interface="igb0"
s> firewall_type="/etc/firewall"-сюда пропишем правила для ipfw

firewall_nat_enable + firewall_nat_interface по сути делает следующее:

ipfw nat 123 config log
ipfw add 50 nat 123 ip4 from any to any via igb0

В этой конфигурации все точно так же перестает отвечать