FreeBSD 10.x 的 ipnat 好像爛掉了

因為 9.x 將在年底失去支援, 所以找了時間把機器換成 10.3 Release. 重新裝了一台機器, 然後設定檔搬一搬, 弄好以後看起來還蠻正常的.

結果跑個一天以後開始有問題, 在 NAT 後面的機器會不定時斷線...

重編了新的 kernel,  又再檢查了一遍 ipf 和 ipnat 的設定有沒有被改過, 重新跑一遍 ipnat 會正常一陣子, 可是沒多久問題又開始出現.

後來上網找資料發現不只我有這種問題, 一堆人都有, 而且都是 9.x 換到 10.x 以後開始發生, 但是目前沒有看到解答, 還有人試了 11.0 發現 IPNAT 還是有一樣的問題
IPNat goes slow on FreeBSD 10.1-release-p5 | The FreeBSD Forums
IPNat goes slow on FreeBSD 10.1-release-p5 | The FreeBSD Forums
IPF + IPNAT intermittent problems, getting worse as uptime increases | The FreeBSD Forums

目前看起來的狀況, 有點像是 ipnat 從 10.x 開始就爛掉了, 目前只剩 ipfw 和 pf 是好的, 要跑 nat 就要換成這兩個.

又踩到地雷...