Здравствуйте! Есть проблема: нужно открыть ко внутрисетевому серверу (192.168.0.22) доступ по ssh извне через порт 2222 шлюза. Наружу смотрит rl0, внутрь - rl1, он имеет адрес 192.168.2.1/24 и alias 192.168.0.234/24. Стоит ipfw. Сейчас настройки такие:

rc.conf:

gateway_enable="YES"
firewall_enable="YES"
firewall_type="OPEN"
natd_enable="YES"
natd_interface="rl0"
natd_flags="-f /etc/natd.conf"

natd.conf:

redirect_port tcp 192.168.0.22:22 2222

(согласно рекомендации отсюда:
http://www.freebsd.org/doc/ru_RU.KOI8-R/books/handbook/network-natd.html)

Но оно никак не хочет работать, выдает connection refused. Внутренний сервер точно работает, sockstat | grep 8668 выдает:
root     natd       591   3  div4   *:8668                *:*

Пробовал менять айпи и порт назначения - открыть другой сервис на другом внутрисетевом компьютере - результата тоже не было. Пробовал отключать файервол - тоже не помогло. Я знаю, что этот вопрос неоднократно уже обсуждался, я честно следовал всем найденным рекомендациям, но и с ними система не заработала. У меня такое чувство, что это либо лыжи не едут, либо лето на дворе, помогите, пожалуйста, до понедельника любой ценой нужно сделать.