kernel NAT выборочно

[kapellan]

Здравствуйте.Возникла проблема такого рода.
FreeBSD 7.0,kernel NAT+IPFW,DEFAULT_TO_ACCEPT.
Внешняя сетевая ип 10.10.10.13
Две сетевые,натю(ipfw.conf) :

Код: Выделить всё

add nat 123 all from any to any
nat 123 config ip 10.10.10.13

На внутренней сетевой на одном ипе висит апач и шлюз 10.11.0.2 .
Проблема в том,что когда работает ipfw(точнее NAT) - не работает сайт.
Пробовал
add nat all from any to not 10.11.0.2 - не катит.
Я с натом столкнулся недавно,не могу понять причину - вроде все должно натиться на внешней сетевой,и "денатиться" тоже без угрозы ипам и демонам...
Подскажите пожалуйста как сделать чтобы и нат работал и сайт.

P.S. Кстати,у меня на 10.11.0.2 еще и самба висит,ситуация та же.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[maradona]

Код: Выделить всё

add nat 123 all from any to any
nat 123 config ip 10.10.10.13

это и есть ответ - все пекеты натятся вот и не доходят до адреса сервера, напиши разрешающее правило для захода на веб, до правила ната

[kapellan]

Добавил

Код: Выделить всё

add ip from any to 10.11.0.2/24

Заработало,спасибо.