ng_nat

[amasis]

Доброго времени суток .
Возникла проблема с pf_nat   - {em4 taskq} доходит до 100%  передергиваю pf  pfctrl -F all - f /etc/pf.gw  -   taskq  падает до 20-30% - но через некоторое время загрузка доходит до 100%.
Решил поменять pf_nat  на  ng_nat.
Не получается вставить его в ipfw - как ни пробовал - ng_nat работает, а вот шейпер перестает, то есть трафик не шейпится совсем.
net.inet.ip.fw.one_pass =1  , если выставить "0" - то инет вообще перестает ходить.

Подскажите как грамотно применить ng_nat .  Спасибо.

[VitalVas]

покажи свой pf.gw

[amasis]

Код:

IF_OUT="em4"                                                                               
INET_IP="195.X.X.X/32"                                                                   
           
set limit states 128000                                                                    
set optimization aggressive                                                                
     
#Table LocalNet                                                                            
table <localnet> const {10.0.0.1/20}                                                       
                                                
#scrub in all                                                                              
                                                                                        
#nat                                                                                       
nat on $IF_OUT from <localnet> to any -> $INET_IP                              
                                                                                           
# rules for loopback                                                                       
pass quick on lo0 all