[Kucher2]

Всё, разрулил. Пришлось взять второй комп и настроить на нём FreeBSD, иначе меня б порвали просто. Сетку переключил на резервный канал и начал пляски с бубном.

Убрал в модеме DHCP и Firewall, присвоил внешнему ИФ постоянный IP 192.168.1.2 (у модема он 192.168.1.1), сам модем настроил роутером.
Далее в rc.conf указал:

Цитата: defaultrouter="192.168.1.1" # IP модема natd_interface="rl1" #Внешний ИФ.

В resolv.conf указал:

Цитата: nameserver 127.0.0.1 nameserver 10.2.0.1 #DNS прова после установления PPPoE-соединения модемом. Он же служит шлюзом.

Потом сбросил все правила IPFW, оставив только такие:

Цитата: ipfw add 10 fwd 127.0.0.1,3128 tcp from 10.0.0.0/24 to any 80,8081,8080 out xmit rl1 #принудительное проксирование сети ipfw add 50 divert natd ip from any to any via rl1 ipfw add 100 allow ip from any to any via lo0 ipfw add 200 deny ip from any to 127.0.0.0/8 ipfw add 300 deny ip from 127.0.0.0/8 to any ipfw add 65000 allow ip from any to any ipfw add 65535 deny log ip from any to any

rl1 - внешний сетевой ИФ

После этого всё заработало. Потом добавил штатные правила и всё.
Может кому пригодится. Тему можно закрыть.