Имеется сервер FreeBSD 4.7 с сетевыми: до провайдера - rl0 с ip y.y.y.y, локальная сетка - rl1, на тарелку - dvb0. Устанавливаем VPN-соединение до провайдера спутника - появляется интерфейс ng0 с ip x.x.x.x. Делаем VPN-роутер по умолчанию.
natd -a y.y.y.y -p 5555
natd -a x.x.x.x -p 7777
В rc.firewall прописаны:

ipfw add 100 divert 5555 all from 192.168.0.0/16 to <п/сеть наземного ISP> any out via ng0
ipfw add 200 fwd <шлюз наземного ISP> all from $rl1 to any out via ng0

ipfw add 300 divert 7777 all from 192.168.0.0/16 to any out via ng0
ipfw add 400 allow all from x.x.x.x to any out via ng0

Если просмотреть trafshow интерфейс ng0, то видно что через 2-3 сек количество пакетов с одними адресами по нему лавинообразно увеличивается.
В логе security указывается, что правило 400 срабатывает на каждый пакет 25-50 раз.

Как с этим бороться???