Очередная вполне стандартная для оффисов ситуация, когда между интернетом и локальной сетью ставим мост(bridge) на FreeBSD для блокировки сайтов, мониторинга сети, да и мало ли ещё чем можно озадачит сервер.
Мост на FreeBSD делается довольно просто, поэтому заметка будет короткой. В конце будет полезный бонус.
Итак действия будут разворачиватьс на:
uname -r -s
FreeBSD 9.0-RELEASE

Так же стоит 2-е сетевые карты (re0 и rl0), одна получает интернет, другая смотрит дальше в сеть. IP-адресА у двух этих сетевых карт находяться в одной подсети. Схематично это выглядит так:

Нам надо пересобрать ядро. Как это делается, написано здесь. Вам нужно выполнить там пункты 1 и 2 , но в пункте 2 в конфигурацию ядра добавить строку(ниже, ко всем там перечисленным):
device if_bridge

Это вобщем-то и всё, что нужно выполнить из статьи про простой способ раздачи интернета в сети.
После того как выполнили «make installkernel KERNCONF=…»,в /etc/rc.conf добавляем:
firewall_enable="YES"
firewall_script="/etc/rc.firewall"
cloned_interfaces="bridge0"
ifconfig_bridge0="addm re0 addm rl0 up"

здесь перечислены вышеописанные 2-е сетевые карты re0 и rl0.

Далее делаем:
mv /etc/rc.firewall /etc/rc.firewall_0
echo # > /etc/rc.firewall

файл /etc/rc.firewall пока что сделаем таким:
/sbin/ipfw -f flush
/sbin/ipfw -q add 00100 allow all from any to any via lo0
/sbin/ipfw -q add 00101 allow all from any to 127.0.0.0/8
/sbin/ipfw -q add 00102 allow all from 127.0.0.0/8 to any
/sbin/ipfw -q add 00103 allow all from any to any

и перегружаемся:
reboot

На этом всё, мост(физически железку) можно интегрировать в сеть и через него будет проходить весь интернет-трафик пользователей.

И вот тот самый бонус, а именно блокировка сайтов с помощью ipfw на FreeBSD. Тоесть довольно удобно никуда не ходить, никому ничего в браузеры не прописывать, а рубить сидя на месте.