нат на одном и том же интерфейсе с алиасами

openbsd 4.6
есть интерфейс дмз сетки
есть интерфейс $ext_if на котором 2 алиаса
1- ип из локальной сети ($local_ip)
2 - ип из внешней сети ($ext_ip)
по дефолту машинка ходит с $ext_ip

нужно сделать эту машину шлюзом для одного ипа ($user_ip) из локальной сети
роутинг включен, т.е. машинки из дмз пингуются c $user_ip.
но пакеты пришедшие с $user_ip и уходящие наружу по дефолтному роутингу через этот же интерфейс не натятся хотя приписана строчка
nat on $ext_if from $user_ip to any -> $ext_ip

хотел попробовать сделать роутинг через еще 1 роутер через route-to но похоже route-to на пакеты не действует. (маршрутизацию по таблицам не делал т.к. не прописать никак в таблице дефолтный маршрут
bash-3.2# route -T 2 add 0.0.0.0/0 192.168.1.11
route: writing to routing socket: Network is unreachable
при этом 192.168.1.11 доступен напрямую и пингуется
)