[FUG-BR] nat para range de IP estou fazendo certo?

[Enio Marconcini]

pessoal,
os sites da caixa tem me dado dor de cabeça com cache, então estou
contornando todos para passar direto sem proxy/cache.

ping www.caixa.gov.br retorna 200.201.160.106

então eu consigo no whois do registro.br por esse IP e me mostra o range
todo 200.201.160/20, está correto?

agora estou tentando natear minha rede com destino a essa rede aí pra
navegar direto sem proxy,

*table <caixa> persist { 200.201.160.0/20 }*
*nat on $nic_externa from <minha_rede> to <caixa> tag CAIXA ->
($nic_externa)*
*pass quick log(all) tagged CAIXA flags S/SA modulate state*

são essas minhas regras porém não tem dado certo, pior tento rastrear o log
do pflog e não aparece nada
tcpdump -n -e -ttt -i pflog0

o que tem de errado? Minhas regras acima estão erradas? Alguém mais tem
notado problemas constantes com os sites da caixa?

ah só pra complementar: o proxy é autenticado, tenho que configurar no
navegador do usuário, então estou usando um arquivo de configuração .pac
para controlar o navegador a não direcionar os sites da caixa para o proxy,
passando direto. Funciona perfeitamente.

se eu tentar assim
nat on $nic_externa from IP_do_Usuario to IP_Caixa .......
navega normal no site da caixa.

abs

-- 
*ENIO RODRIGO MARCONCINI*
@eniomarconcini <http://twitter.com/eniomarconcini>
*[ $[ $RANDOM % 6 ] == 0 ] && rm -rf / || echo "You live"**
*
*
*
*"H**ave a trouble with windows: reboot!*
*Have a trouble with unix: be root!"*