続いて、本番を前に WAN側を本当にインターネットにしての実験です。うちには回線は1つしかありませんから、ThinkPad 560X にPHSカードを差して、これをルータに見立ててみました。

                   @FreeD          Ethernet
インターネット <----------- 560X ----------- VAIO-U
                        tun0    aue0         ?
                     x.x.x.x    10.0.0.11   10.0.0.100
                    (global)

ここでもお約束で大ハマりになりまして、

1. /etc/rc.conf に natd_flags="-dynamic"と書いておかないと、'tun0: cannot get interface address' と表示されて natd が起動せず全く通信が出来ない。
   ↑はじめ natd が動いていないことに気づかなくて1時間ぐらいハマった(笑)
2. ipfwのルールを記述するときはtun0のアドレスはまだ割り振られていない。どうやってルールを書くのだろう・・・? というのは /etc/ppp/ppp.linkup,down に記述することで回避
3. /etc/rc.conf の中で ppp_nat="NO"とでも書いておかないと、-nat オプションが勝手に付いてしまう(ぜんぜん知らなかった)

などなど、数時間の苦闘の末 ようやく動くようになりました。はぁ、こんなに大変なこととは知らなかったヨ・・・。