Не понятно как настроить ipfw+nat

[sidor-r]

Добрый день.
Проблема: Надо вывести локалку в интернет.
Имеем шлюз FreeBSD 6.2 две сетевухи одна в локалку(172.16.0.10 интерфейс fxp0) другая к провайдеру IP получает по DHCP(интерфейс rl0) от провайдера, подключение к провайдеру происходит по PPTP(интерфейс ng0).
Вопросов несколько:
1.Как правильно записать переменную IP адреса в файле фаервола если IP получает от DHCP?
2.Как правильно настроить нат на интерфейсе ng0?
3.Как правельно разрулить все пакеты ipfw?
Спасибо.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[dikens3]

1.Как правильно записать переменную IP адреса в файле фаервола если IP получает от DHCP?

Варианты есть:
1. Выдирать IP-Адрес скриптом при запуске фаера
2. Запускать фаер после установки PPTP соединения (Там должна быть переменная, которая содержит полученный IP, сам не настраивал но ты можешь подумать)
3. Использовать интерфейс ng0 вместо IP адреса (самое разумное)

2.Как правильно настроить нат на интерфейсе ng0?

Как обычно, указанием интерфейса.

3.Как правельно разрулить все пакеты ipfw?

Настраивать файрвол, а как правильно - это насколько хватит знаний ipfw и времени на настройку.

Спасибо.

Незачто.

P.S. Всё что имеет свойство - временное(DHCP), работает также - временно. Т.е. с перебоями. Или временными проблемами пока скрипт не запустится и т.п. Не нужно с переменными данными стремиться к постоянству.