Здраствуйте!

есть такая конфигурация FreeBSD 9, на ней шлюз с ipfw, ядро пересобрано под ipfw:

rc.conf

hostname="free9"
ifconfig_alc0="inet 192.168.15.18 netmask 255.255.255.0"
ifconfig_rl0="inet 192.168.22.1 netmask 255.255.255.0"
defaultrouter="192.168.15.1"

static_routes="lan15 lan18"
route_lan15="-net 192.168.22.0/24 192.168.15.18"
route_lan18="-net 192.168.15.0/24 192.168.22.1"

gateway_enable="YES"

firewall_enable="YES"
firewall_script="/etc/rc.ipfw"
firewall_quiet="NO"
firewall_loggin="YES"

natd_enable="YES"
natd_interface="alc0"

tcp_extensions="NO"
tcp_drop_synfin="YES"

icmp_drop_redirect="YES"

ipv6_network_interfaces="none"
ipv6_activate_all_interfaces="NO"
sshd_enable="YES"
moused_enable="YES"
powerd_enable="YES"

# Set dumpdev to "AUTO" to enable crash dumps, "NO" to disable
dumpdev="AUTO"


rc.ipfw

# !bin/sh
ipfw -q -f flush
alc="alc0" # interface 192.168.15.18
rl="rl0" # interface 192.168.22.1
cmd="ipfw -q add" # short command

# $cmd 00040 allow ip from any to any

$cmd 00050 divert natd all from any to any via $alc
$cmd 00060 divert natd all from any to any via $rl

$cmd 00100 allow tcp from any to any via $alc
$cmd 00200 allow tcp from any to any via $rl

$cmd 00300 allow udp from any to any via $alc
$cmd 00400 allow udp from any to any via $rl


из сети 192.168.22.0 в сеть 192.168.15.0 ходит машина win xp, все видит в инет ходит, пингуются все компы в сети 192.168.15.0

из сети 15.0 в 22.0 доступа нет, пинг не проходит, даже нет пинга на 192.168.22.1 сетевушка 22.0 сети, которая стоит на шлюзе.

Подскажите где/что прописать.

из 15.0 не знают, буду на 15.1 прописывать, хотелось бы не затрагивая 15.1 разрешить доступ в 22.0, возможно ли такое?

файервол и нат, позже буду блокировать.

для простого роутера что прописать, подскажите.