Брёд

В свое время когда подключил Интернет от Билайн встал вопрос, каким образом 2 подсети Билайна загонять в NAT.

Некоторые советовали запускать 2 копии natd, другие же посоветовали использовать NAT на уровне ядра.

Выбрал второй вариант, и через время понял что зря. Ибо NAT на уровне ядра работает вместе с ipfw. И часто бывали моменты когда из-за "Ядерного NAT" ipfw блокировал все и вся, кроме серверной подсети.

Когда меня это все в конец достало, перевел на старый добрый natd. Конечно пришлось создать 2 копии стартовых скриптов и работает 2 процесса, каждый на свою подсеть.

И уже как неделю ничего не падает и не блокируется.

Поэтому, если будете выбирать между "Ядерным NAT" и natd, используйте natd.

Да это не "провославно", но зато стабильно.