Валялся вышеозначенный роутер в шкафу, был подключенный ADSL-канал, который уже пол года не использовался. Решили его использовать для моста в сетку соседнего провайдера.
Почитал документацию, почесал репу, нажал на ресет, сбросил все настройки, воткнул в свич, завел отдельный влан, прописал все это дело в циске, настроил роутинг и попытался попинговать адрес 192.168.1.1, в ответ тишина.
Погрыз семечек, решил не заморачиваться в влане, воткнул в сервер с FreeBSD еще одну сетевую карту, в нее воткнул эзернетовским шнурком роутер, название которое было написано выше, переделал роутинг в циске, поправил роутинг во фрях, с клиентской машины пингую - в ответ тишина.
Выругался грязными словами, сожрал конфету, прописал роутинг на сервер с фри сразу на клиентской машине, пинг - в ответ тишина.
трейсы во всех случаях упирались в машину роутера, пляски на циске с sh arp и arp -a на фрях давали вроде бы правильное обозначение что куда идет, вот, к примеру:

root@ns# arp -a
? (10.2.0.1) at 00:11:95:96:5b:29 on my0 [ethernet]
? (10.2.0.3) at 00:05:5d:c4:bc:2b on my0 permanent [ethernet]

root@ns# ifconfig
em0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
options=b<RXCSUM,TXCSUM,VLAN_MTU>
inet 172.16.1.8 netmask 0xffff0000 broadcast 172.16.255.255
ether 00:07:e9:2a:ac:10
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
rl0: flags=8802<BROADCAST,SIMPLEX,MULTICAST> mtu 1500
options=8<VLAN_MTU>
inet 1.1.1.1 netmask 0xffffffff broadcast 1.1.1.1
ether 00:80:48:32:de:22
media: Ethernet autoselect (none)
status: no carrier
rl1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
options=8<VLAN_MTU>
inet 172.100.0.6 netmask 0xffff0000 broadcast 172.100.255.255
ether 00:80:48:17:b9:4f
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
my0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet 10.2.0.3 netmask 0xffffff00 broadcast 10.2.0.255
ether 00:05:5d:c4:bc:2b
media: Ethernet autoselect (100baseTX <full-duplex>)
plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST> mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
inet 127.0.0.1 netmask 0xff000000

т.е. сетевая карта которая смотри в сторону роутера my0 имеет адрес 10.2.0.3, сам роутер имеет адрес 10.2.0.1 (это уже после всех плясок с бубном стали такие адреса)

И последнее что я сделал, железным усилием воли подавив в себе желание идти за пивом, это выключил клиентский комп, воткнул туда еще одну сетевую, и напрямую с него залез на роутер, поменял адрес с 192.168.1.1 на 10.2.0.1 на всякий случай, и обратно воткнул его во фрю. с фрей все отлично пингуется:

root@ns# ping 10.2.0.1
PING 10.2.0.1 (10.2.0.1): 56 data bytes
64 bytes from 10.2.0.1: icmp_seq=0 ttl=255 time=0.951 ms
64 bytes from 10.2.0.1: icmp_seq=1 ttl=255 time=0.759 ms
64 bytes from 10.2.0.1: icmp_seq=2 ttl=255 time=0.762 ms
64 bytes from 10.2.0.1: icmp_seq=3 ttl=255 time=0.745 ms
^C
--- 10.2.0.1 ping statistics ---
4 packets transmitted, 4 packets received, 0% packet loss
round-trip min/avg/max/stddev = 0.745/0.804/0.951/0.085 ms

с клиента:
K:\Exchange\games\Delta Force>ping 10.2.0.1

Обмен пакетами с 10.2.0.1 по 32 байт:

Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.

Статистика Ping для 10.2.0.1:
Пакетов: отправлено = 4, получено = 0, потеряно = 4 (100% потерь),

а вот трейс показывает:

K:\Exchange\games\Delta Force>tracert 10.2.0.1

Трассировка маршрута к 10.2.0.1 с максимальным числом прыжков 30

1 1 ms 1 ms 1 ms kiska.e.lan [172.16.1.3]
2 <1 мс <1 мс <1 мс jabber.e.lan [172.16.1.8]
3 * * * Превышен интервал ожидания для запроса.
4 ^C

У меня мысли вот закончились, что еще можно сделать.
rl1 сетевая работает в таком же режиме и так же роутит в другую сеть, по аналогии сделать D-Link - у меня не удалось.
Спасите меня от черезмерного потребления пива, которое я выпью если не смогу решить данную проблему, а так же спасите меня от курения, потому что я вот уже третий день как бросил курить

Присылайте графическую схему сети (с IP адресацией) и описание настроек устройств мне на почту. Если на G604T по умолчанию IP 192.168.1.1, из вашего вывода команды ifconfig видно, что не один из интерфейсов не работает с 192.168.1.0 подсетью... Также приведите вывод команды netstat -r.

_________________
С уважением, Давыдов Денис.

Вы немного невнимательно прочитали:

т.е. сейчас роутер имеет адрес 10.2.0.1.

root@ns# netstat -r
Routing tables

Internet:
Destination Gateway Flags Refs Use Netif Expire
default kiska UGS 0 190941 em0
10.2/24 link#4 UC 0 0 my0
10.2.0.3 00:05:5d:c4:bc:2b UHLW 0 2 lo0
localhost localhost UH 0 10931 lo0
172.16 link#1 UC 0 0 em0
kiska 00:10:7b:9c:7e:d2 UHLW 1 0 em0 943
[...удалено...]
172.16.255.255 ff:ff:ff:ff:ff:ff UHLWb 0 2652 em0
172.100 link#3 UC 0 0 rl1

Схема меня устроит вообще плоская простейшая -
client(WinXP) [172.16.1.x] <-> [172.16.1.8] server(FreeBSD) [10.2.0.3] <-> [10.2.0.1] DSL-G604T <-> INTERNET

в /etc/rc.conf есть вот такие строчки помимо остальных:
router_flags="-q"
router="/sbin/routed"
router_enable="YES"
gateway_enable="YES"

На клиенте я сделал просто:
route add 10.2.0.0 mask 255.255.255.0 172.16.1.8

На всякий случай я сделал логирование routed, вот некоторые куски от него:
-- 12:54:57 --
interface my0 has changed
Del interface my0 192.168.1.3 -->192.168.1.0/24
Chg 192.168.1.0 -->192.168.1.3 metric=0 my0 <IF>
metric=16 <>
Add interface my0 10.2.0.3 -->10.2.0.0/24
Add 10.0.0.0 -->10.2.0.3 metric=0 my0 <NET_SYN>
Add 10.2.0.0/24 -->10.2.0.3 metric=0 my0 <IF>
-- 12:54:57 --
ignore RTM_DELMADDR without dst
ignore RTM_NEWMADDR without dst

Это я сделал уже после замены дефолтного адреса 192.168.1.1 ADSL роутера на 10.2.0.1
После чего при пинге с клиента роутера вылезают в лог вот такие надписи:
-- 16:48:39 --
ignore ARP RTM_ADD from pid 0: 10.2.0.1/32
loop 100007f

Что то мне подсказывает, что я что то забываю настроить в самом ADSL роутере, но что понять не могу, ведь с сервера я вижу роутер, пингую нормально, даже открывает мне телнет.
А с клиента - отлуп.
Если заработает эта схема, остальную я нарисую как угодно.

P.S.: Не нашел Вашего мыла, поэтому пишу сюда.

Приведите вывод команд:
1. ps ax | grep natd
2. ipfw show

либо того, что у вас используется в качестве демона NAT и пакетного фильтра.

_________________
С уважением, Давыдов Денис.

1. А зачем мне нат на серых подсетях? Я напрямую все пускать буду, через роут, а натить пусть ADSL железка будет, когда я ее в интернет выведу.
2.
root@ns# ipfw show
00100 1512 142804 allow ip from any to any via lo0
00200 0 0 deny ip from any to 127.0.0.0/8
00300 0 0 deny ip from 127.0.0.0/8 to any
00400 1 48 allow tcp from any to me dst-port 22 setup
00500 0 0 allow tcp from any 22 to me setup
65535 2971070 1917429168 allow ip from any to any

NAT нужен по той причине, что вы не пропишите обратный маршрут в G604T к подсети 172.16.1.0 через 10.2.0.3 интерфейс. В этом то и проблема...

_________________
С уважением, Давыдов Денис.

Йес! Я сделал это!
K:\Exchange\games\Delta Force>tracert 10.2.0.1

Трассировка маршрута к 10.2.0.1 с максимальным числом прыжков 30

1 1 ms 1 ms 1 ms kiska.e.lan [172.16.1.3]
2 <1 мс <1 мс <1 мс jabber.e.lan [172.16.1.8]
3 1 ms <1 мс <1 мс 10.2.0.1

Трассировка завершена.

Это значит, что у вас все работает??

_________________
С уважением, Давыдов Денис.

Да, с D-Link тоже все пингуется:
PING 172.16.1.27 (172.16.1.27): 64 data bytes72 bytes from 172.16.1.27: icmp_seq=0 ttl=126 time=0.0 ms72 bytes from 172.16.1.27: icmp_seq=1 ttl=126 time=0.0 ms72 bytes from 172.16.1.27: icmp_seq=2 ttl=126 time=0.0 ms--- 172.16.1.27 ping statistics ---3 packets transmitted, 3 packets received, 0% packet lossround-trip min/avg/max = 0.0/0.0/0.0 ms

Все, сделал как хотел, завел через свич, через VLAN в циску, настроил нужные маршруты на циску - и вуаля! У меня теперь есть пиринг с нужным мне провайдером.
В длинке я прописал Static Route на нужный мне интерфейс в циске, в настройках Managment IP я прописал default gateway интерфейс в циске, сохранил настройки и все зажужжало.

т.е. теперь у меня с клиентов маршрут такой:
K:\Exchange\games\Delta Force>tracert 88.88.88.88

Трассировка маршрута к bla-bla.com [88.88.88.88]
с максимальным числом прыжков 30:

1 1 ms 1 ms 1 ms kiska.e.lan [172.16.1.3]
2 1 ms 1 ms <1 мс 10.2.0.1
3 6 ms 6 ms 6 ms 88.88.88.87
4 8 ms 6 ms 7 ms bla-bla.com [88.88.88.88]

Трассировка завершена.