freebsd 8.2
в ipfw помечаю пакеты по маршрутам
ipfw add 1100 setfib 0 tcp from 10.0.0.10 to any in recv re0
ipfw add 1300 setfib 1 ip from 192.168.0.0/24 to any in recv re0
у squid свои правила он настроен так что с одних маков раздает инет VIPам  а все остальное идет через обычный dsl
ipfw add 00401 allow tcp from $optic_ip to any dst-port $allow_squid out via $optic_if uid squid
ipfw add 00402 allow tcp from any $allow_squid to $optic_ip in via $optic_if uid squid
ipfw add 00403 allow tcp from $dsl_ip to any dst-port $allow_squid out via vr0 uid squid
ipfw add 00401 allow tcp from $dsl_ip to any dst-port $allow_squid out via rl0 uid squid
ipfw add 00402 allow tcp from any $allow_squid to $dsl_ip in via rl0 uid squid

а теперь проблема сначала заметил что один из 192.168.0.0 при соединении с фтп (его пускаю в ipfw через dsl) начал ломится через оптику , перезапуск правил ipfw решил проблему.
Сегодня смотрел статистику загрузки канала и увидел что с пяти утра пошел исходящий трафик на оптике до этого был входящий на dsl (там чел торенты запустил).
вопрос: как отловить глюк и есть ли какой нить внятный лог у ipfw nat.
встречался ли кто нить со странным поведением ядерного ната