Подмена IP (реального) адреса на шлюзе FreeBSD

[DVV]

Сеть из нескольких компьютеров (192.168.200.0/24), шлюз с двумя сетевухами rl0(внутренняя 192.168.200.250) и rl1(внешняя x.x.x.x(реальный статический IP адрес)), из локалки в инет выходят через "ядрёный нат"
Каким образом можно организовать следующее:
Любой пользователь из локальной сети набирает в браузере http://y.y.y.y (реальный внешний адрес) а по факту должен попасть на z.z.z.z (реальный внешний адрес).
Перенаправить на локальный адрес шлюза посредством ipfw получается, а каким образом перенаправить на реальный внешний адрес?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Urgor]

Код: Выделить всё

${fwcmd} add fwd z.z.z.z tcp from 192.168.200.0/24 to y.y.y.y

Как-то так, давно я с IPFW не заморачивался, все больше pf...
А в чем смысл данных шаманских действий?

[DVV]

К сожалению fwd не может переадресовывать никуда кроме как на себя, если z.z.z.z это был бы один из адресов какого либо сетевого интерфейса шлюза, то да. А речь именно о реальном внешнем IP адресе на находящемся на этом же шлюзе.

[DVV]

А в чем смысл данных шаманских действий?

Смысл прост, чтобы никто из пользователей локалки не знал на каком ресурсе он работает.

[wien]

Я бы посоветовал вооружиться следующими инструментами:
1. IPFW/PF (по вкусу, главное прозрачно перенаправить трафик на squid)
2. Squid в прозрачном режиме
3. Rejik - для подмены страниц