20.03.2012 22:29, Alexander пишет: > Один товарисч предложил перейти на pf, якобы оно легче. Хотя, на мой > взгляд, оно что то, что то - ядерное и работать должно примерно > одинаково.
pf вообще не параллелится на несколько ядер CPU, ipfw nat не параллелится в дефолтной настройке - с одним инстансом. Почти наверняка у вас одно из узких мест ipfw nat - распараллеливайте его путем создания нескольких instance и распределения трафика по ним.
